1. Landing-Zone-Architektur mit Oracle Integration einrichten
  2. Landing-Zone-Architektur mit Oracle Integration einrichten

Landing-Zone-Architektur mit Oracle Integration einrichten

Um Integrationen in Oracle Cloud auszuführen, benötigen Sie eine sichere Umgebung, in der Sie effizient arbeiten können. Oracle Integration ist ein Cloud Native-Service, der Ihre Sicherheitsanforderungen erfüllt. Diese Referenzarchitektur beschreibt die Komponenten und Konzepte, mit denen Sie Hybridintegrationen erstellen können. Diese Komponenten entsprechen der Landing-Zone-Vorlage und den Konzepten, die den Sicherheitsrichtlinien entsprechen, die für die CIS Foundation Benchmark von Oracle Cloud Infrastructure vorgeschrieben sind. Diese Referenzarchitektur bezieht sich im Allgemeinen auf alle Konzepte, die in der Referenzarchitektur Sichere Landing Zone bereitstellen, die der CIS Foundations Benchmark für Oracle Cloud entspricht beschrieben werden. Außerdem sollten Sie Oracle Integration 3 in einer Oracle Self-Service Landing Zone bereitstellen lesen. Hier wird beschrieben, wie Sie Oracle Integration-Instanzen für Entwicklung, Test und Produktion einrichten und dabei die Sicherheitsaspekte eines Deployments berücksichtigen. Sie können beide Dokumente über das Thema "Mehr erfahren" am Ende dieses Artikels aufrufen.

Architektur

Landing Zone-Architekturkonzepte spielen eine wichtige Rolle, wenn Sie hybride Integrationen erstellen müssen und in der Regel mit Systemen interagieren müssen, die in privaten Netzwerken verfügbar sind und von strengen Sicherheitsrichtlinien abhängig sind.

Oracle Integration wird auf Oracle Cloud Infrastructure (OCI) ausgeführt und vom Oracle Service Network (OSN) verwaltet. In einigen Fällen lässt sich Oracle Integration nur mit Cloud-Anwendungen und -Systemen (entweder Oracle SaaS-Anwendungen oder Anwendungen anderer Anbieter) integrieren, die über das öffentliche Internet erreichbar sind. In diesen Fällen ist keine hybride Integrationsarchitektur erforderlich.

Wenn eine hybride Integration erforderlich ist, ermöglicht Oracle Integration diese Integration und bietet zwei Methoden zur Integration von On-Premises- und privaten Netzwerken:

Hinweis:

Links zu den folgenden Dokumenten finden Sie unter "Mehr erfahren".
  • Konnektivitäts-Agent: Weitere Informationen zu den Features und deren Einrichtung finden Sie unter "Verbindungsmuster für hybride Integrationen" in Oracle Integration der 2. Generation.
  • Privater Endpunkt: Weitere Informationen zu den Features und deren Einrichtung finden Sie unter Oracle Integration 3 bereitstellen und verwalten unter "Privaten Endpunkt für eine Instanz konfigurieren". In dieser Dokumentation werden auch die Hauptunterschiede zwischen einem Konnektivitäts-Agent und einem privaten Endpunkt erläutert.

Einzelheiten zu den Unterschieden zwischen einem Konnektivitäts-Agent und einem privaten Endpoit finden Sie unter Unterschiede zwischen privaten Endpunkten und dem Konnektivitäts-Agent in der Oracle Integration 3-Dokumentation.

Eine weitere Möglichkeit zur Integration von On-Premises-Systemen besteht darin, einen anderen Cloud-Service einzubeziehen: API Gateway. Informationen zu diesem Ansatz finden Sie in der Referenzarchitektur Oracle API Gateway-Service in einer hybriden Umgebung bereitstellen.

In diesem Thema wird die Architektur der obersten Ebene für jeden dieser Ansätze beschrieben.

Hybride Architektur mit Connectivity Agent

In dieser Architektur wird beschrieben, wie der Konnektivitäts-Agent für die hybride Integration bereitgestellt wird:


Beschreibung von landingzone-wad-1.3-scenario2.png:
Beschreibung der Abbildung landingzone-wad-1.3-scenario2.png

hybride Architektur-privater Endpunkt-oracle.zip

Diese Architektur enthält folgende Komponenten:
  • Oracle Integration

    Oracle Integration verbindet jede Anwendung und Datenquelle, um End-to-End-Prozesse zu automatisieren und das Management zu zentralisieren.

  • Oracle Integration-Konnektivitäts-Agent

    Der Oracle Integration Connectivity Agent ermöglicht hybride Integrationen und eine Methode zum Austausch von Nachrichten zwischen Anwendungen in privaten oder On-Premise-Netzwerken und OIC.

  • Identitätsdomain

    Oracle Identity Domain bietet Identitätsmanagement, Single Sign-On (SSO) und Identity Governance für eine Vielzahl von SaaS- und On-Premise-Anwendungen.

In diesem Dokument wird der Oracle Integration-Konnektivitäts-Agent in Oracle Integration platziert. Es gibt viele Möglichkeiten, den Oracle Integration Connectivity Agent in der gesamten Kundenarchitektur zu positionieren. Die in der obigen Architektur genannte Option wird unter "Verbindungsmuster für hybride Integrationen" in Integrationen in Oracle Integration der 2. Generation verwenden beschrieben. In demselben Dokument werden die verschiedenen Optionen beschrieben, mit denen Sie Konnektivitäts-Agents bereitstellen können. Einen Link zu "Verbindungsmuster für hybride Integrationen" finden Sie im Thema "Mehr erfahren".

Hybride Architektur mit privatem Endpunkt

Diese Architektur beschreibt, wie die hybride Integration durch das Deployment eines privaten Endpunkts behandelt wird.


Beschreibung von hybrid-architecture-private-endpoint.png folgt
Beschreibung der Abbildung hybride Architektur-private-endpoint.png

GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0

Diese Architektur enthält folgende Komponenten:
  • Oracle Integration

    Oracle Integration verbindet jede Anwendung und Datenquelle, um End-to-End-Prozesse zu automatisieren und das Management zu zentralisieren.

  • Privater Oracle Integration-Endpunkt

    Der private Oracle Integration-Endpunkt ermöglicht hybride Integrationen und Methoden zum Austausch von Nachrichten zwischen Anwendungen in privaten Netzwerken und Oracle Integration. Der private Endpunkt verwaltet ausgehenden Traffic von Oracle Integration.

  • Identitätsdomain

    Oracle Identity Domain bietet Identitätsmanagement, Single Sign-On (SSO) und Identity Governance für eine Vielzahl von SaaS- und On-Premise-Anwendungen.

Hybride Architektur mit API Gateway

In dieser Architektur wird beschrieben, wie Sie die hybride Integration mit einem Oracle API Gateway aktivieren.


Beschreibung von landingzone-wad-1.3-scenario1.png:
Beschreibung der Abbildung landingzone-wad-1.3-scenario1.png

landingzone-wad-1.3-scenario1-oracle.zip

Diese Architektur basiert auf den folgenden Komponenten:
  • Oracle Integration

    Oracle Integration verbindet jede Anwendung und Datenquelle, um End-to-End-Prozesse zu automatisieren und das Management zu zentralisieren.

  • Oracle API Gateway

    Mit dem Oracle API Gateway-Service können Sie APIs mit privaten Endpunkten veröffentlichen, auf die Sie über Ihr Netzwerk zugreifen können. Sie können aber auch öffentliche IP-Adressen dafür angeben.

  • Identitätsdomain

    Oracle Identity Domain bietet Identitätsmanagement, Single Sign-On (SSO) und Identity Governance für eine Vielzahl von SaaS- und On-Premise-Anwendungen.

Sie können diese drei Architekturen kombinieren. Beispiel: Eine Lösung kann sowohl einen Konnektivitäts-Agent als auch ein API-Gateway verwenden, um On-Premise-/private Netzwerke zu erreichen.

Empfehlungen

Sie können sehen, dass die hybride Integration durch die Verwendung verschiedener Komponenten erreicht werden kann, entweder über wiederkehrende Oracle Integration-Standardkomponenten oder über andere Komponenten (z.B. ein API-Gateway). Verwenden Sie die folgenden Empfehlungen, um die zu verwendende Komponente auszuwählen.
  • Bereitstellung und Sicherheit für hybride Integration

    Bereitstellen von Oracle Integration 3 in einer Oracle Self-Service Landing Zone, die am Anfang dieses Dokuments referenziert wird (und über "Weitere Informationen" unten zugänglich ist), enthält Richtlinien für die korrekte Einrichtung der Konfiguration von Integrationskomponenten aus Sicherheitssicht. Die folgende Abbildung zeigt, wie die oben genannten Richtlinien für die oben genannten Integrationskomponenten gelten.


    Beschreibung von int-deploy-security.png:
    Beschreibung der Abbildung int-deploy-security.png

    int-deploy-security-oracle.zip

    Besonderheiten:
    • Oracle Integration wird in einem Oracle Integration-Compartment bereitgestellt.
    • Jeder erforderliche Konnektivitäts-Agent wird im Oracle Integration-Compartment für Workload bereitgestellt.
    • Jedes erforderliche API-Gateway wird im Oracle Integration-Compartment für Workload bereitgestellt. Wenn Sie ein generisches API-Gateway verwenden, können Sie das häufig im Sicherheits-Compartment bereitgestellte verwenden.
    • Der private Endpunkt gehört zum Netzwerk-Compartment.
  • Über APIs verfügbar gemachte private Services aufrufen

    Wenn Sie auf private Services zugreifen müssen, die über APIs verfügbar gemacht werden, können Sie Folgendes verwenden:

    • Ein API-Gateway, da es die Konnektivität an den richtigen Service weiterleitet.
    • Ein Konnektivitäts-Agent über einen SOAP-/REST-Adapter.
    • Ein privater Endpunkt über einen SOAP-/REST-Adapter, jedoch nur, wenn diese Services in OCI ausgeführt werden. Dies liegt daran, dass IPSec-Tunneling und FastConnect derzeit nicht für die Verwendung mit privaten Endpunkten unterstützt werden.
  • Auf private Ressourcen zugreifen, die einen bestimmten Adapter benötigen

    Wenn Sie auf private Ressourcen zugreifen müssen, die einen bestimmten Adapter benötigen, können Sie Folgendes verwenden:

    • Ein Konnektivitäts-Agent über den spezifischen Adapter.
    • Ein privater Endpunkt über den spezifischen Adapter, jedoch nur, wenn:
      • Diese Services werden in Oracle Integration ausgeführt, weil IPSec-Tunneling und FastConnect derzeit nicht für die Verwendung mit privaten Endpunkten unterstützt werden.
      • Der private Oracle Integration-Endpunkt unterstützt den Adapter.

Hinweise

Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte.

  • Sicherheit

    Sowohl der Konnektivitäts-Agent als auch das API-Gateway bieten die erforderliche Sicherheit.

  • Verfügbarkeit

    Sie können den Konnektivitäts-Agent in High Availability-Umgebungen mit Oracle Integration verwenden. Installieren Sie es einfach zweimal auf verschiedenen Hosts, wie in "Use the Connectivity Agent in High Availability Environments" beschrieben (auf die Sie über den Abschnitt "Weitere Informationen" unten zugreifen können). Standardmäßig stellt das API-Gateway High Availability bereit.

  • Kostenfaktor
    Berücksichtigen Sie bei der Kostenanalyse Folgendes:
    • Der Oracle Integration-Konnektivitäts-Agent erhöht die Implementierungskosten nicht. Die zugehörigen Features sind in Ihrem Oracle Integration-Abonnement (entweder Standard- oder Enterprise-Edition) enthalten, und die Kosten basieren auf Nachrichtenpaketen.
    • Das API-Gateway ist eine zusätzliche OCI-Komponente, und die spezifischen Kosten basieren auf API-Aufrufen in Millionen pro Monat. Für einen privaten Endpunkt fallen keine zusätzlichen Kosten an.
    • Die einzigen Kosten sind für die erforderlichen Compute-Ressourcen.

Stellen Sie

Sie können diese Referenzarchitektur auf OCI bereitstellen, indem Sie die folgenden Schritte ausführen:

  1. Mit Ihren Oracle Cloud-Zugangsdaten bei der OCI-Konsole anmelden
  2. Wenn Sie den Connectivity Agent verwenden möchten:
    1. Richten Sie je nach gewünschter Agent-Architektur die erforderliche Netzwerkinfrastruktur ein, wie im Architekturdiagramm dargestellt. Dazu gehören die folgenden Komponenten: VCN, Subnetz, DRG, Sicherheitsliste, Routingtabelle, Servicegateway, FastConnect/VPN und CPE.
    2. Gehen Sie zur OIC-Konsole, und erstellen Sie eine Agent-Gruppe.
    3. Befolgen Sie die Anweisungen zum Herunterladen und Ausführen des Connectivity Agent-Installationsprogramms.
    4. Wählen Sie in der OCI-Konsole Compute-Ausprägungen mit mindestens 8 GB RAM aus, um den Konnektivitäts-Agent zu installieren.
    Weitere Informationen zur Installation von Connectivity Agent finden Sie unter den Links unter "Mehr erfahren".
  3. Wenn Sie einen privaten Endpunkt verwenden möchten, konfigurieren Sie ihn wie unter "Privaten Endpunkt für eine Instanz konfigurieren" beschrieben (einen Link zu diesem Verfahren finden Sie unter "Weitere Informationen").
  4. Wenn Sie ein API-Gateway verwenden möchten, richten Sie die erforderliche Netzwerkinfrastruktur ein, wie im Architekturdiagramm dargestellt. Dazu gehören die folgenden Komponenten: VCNSubnet, DRG, Sicherheitsliste, Routingtabelle, Servicegateway, FastConnect/VPN und CPE. Anweisungen dazu finden Sie unter "API-Gateway erstellen" in der OCI-Dokumentation (einen Link zu diesem Verfahren finden Sie unter "Weitere Informationen").

Mehr erfahren

Weitere Informationen zum Einrichten einer Landing-Zone-Architektur mit Oracle Integration.

Prüfen Sie diese zusätzlichen Ressourcen:

Danksagungen

  • Author: Giovanni Conte
  • Contributors: Jacco Steur