Configuración de una red privada
Puede configurar el catálogo de datos para acceder a orígenes de datos alojados en redes privadas.
Al configurar el catálogo de datos para acceder a una red privada, puede:
- Recopile orígenes de datos de Oracle Cloud Infrastructure a los que solo se puede acceder de forma privada.
- Recopile orígenes de datos locales conectados a una red virtual en la nube de Oracle Cloud Infrastructure (VCN) mediante servicio de VPN de sitio a sitio o FastConnect.
Puede acceder a orígenes de datos locales o privados y recogerlos en Data Catalog mediante su nombre de dominio completo (FQDN) o su IP privada. El FQDN debe tener un registro A en el servidor DNS configurado y no debe ser un dominio público reservado de Oracle, como
oracle.com o adb.oracle.com. Ejemplos de FQDN válidos: wxyz.adb.oracle.com y <hostname>.<subnet DNS label>.<VCN DNS label>.oraclevcn.com.Para que el catálogo de datos pueda acceder a una red privada, debe:
- Crear un punto final privado para el catálogo de datos.
- Asociar el punto final privado al catálogo de datos.
- Utilizar el punto final privado al crear un activo de datos.
Políticas de IAM necesarias
Puede crear políticas para definir cómo desea que los usuarios accedan a orígenes de datos alojados en redes privadas.
Consulte la asignación de verbos a permisos de puntos finales privados para decidir qué verbo cumple los requisitos de acceso. Por ejemplo, INSPECT permite a los usuarios ver la lista de puntos finales privados disponibles.
Allow group <group-name> to manage data-catalog-family in tenancyAllow group <group-name> to manage data-catalog-family in compartment <compartment-name>
Allow group <group-name> to manage virtual-network-family in tenancyAllow group <group-name> to manage data-catalog-private-endpoints in tenancyAllow group <group-name> to manage data-catalog-private-endpoints in compartment <compartment-name>Requisitos previos
Una de las formas en la que Oracle Cloud Infrastructure le permite configurar el acceso privado para sus recursos es mediante puntos finales privados.
Data Catalog utiliza puntos finales privados para acceder a la red privada en la que se alojan sus orígenes de datos. Debe disponer de los permisos del catálogo de datos necesarios para utilizar los puntos finales privados de Data Catalog.
Además, para crear, actualizar o suprimir puntos finales privados en Oracle Cloud Infrastructure, debe obtener determinados permisos en Oracle Cloud Infrastructure Identity and Access Management (IAM) para los compartimentos correspondientes de su arrendamiento. En la siguiente tabla, se muestran los permisos necesarios para los recursos de red virtual de Oracle Cloud Infrastructure para las operaciones de punto final privado.
| Operación | Acceso necesario en los recursos subyacentes |
|---|---|
| Crear un punto final privado |
Para el compartimento de punto final privado:
Para el compartimento de subred:
|
| Actualizar un punto final privado |
Para el compartimento de punto final privado:
|
| Suprimir un punto final privado |
Para el compartimento de punto final privado:
Para el compartimento de subred:
|
Si va a gestionar el recurso de puntos finales privados del catálogo de datos, le recomendamos que también disponga del permiso manage work requests. Esto garantiza que pueda ver los mensajes de log y de error que se encuentran al trabajar con puntos finales privados.
Recursos adicionales
Estos son algunos recursos que puede utilizar para obtener más información sobre los usos del punto final privado: