Documentación de Oracle Cloud Infrastructure

Acerca de los puntos finales privados

Al configurar una instancia de Oracle Analytics Cloud, tiene la opción de restringir el acceso a través de un punto final privado. El acceso privado significa que el tráfico no se realiza mediante Internet. El acceso privado se puede realizar desde los hosts de su red virtual en la nube (VCN) o de su red local.

Por ejemplo:

  • Escenario 1: Permitir acceso a Oracle Analytics Cloud desde una red local (corporativa). No permita el acceso a nadie fuera de la red corporativa.

  • Escenario 2: Permitir el acceso a Oracle Analytics Cloud desde una VCN de Oracle Cloud Infrastructure desplegada en la misma región que Oracle Analytics Cloud. No permita el acceso a nadie fuera de la red virtual en la nube.

Al desplegar una instancia de Oracle Analytics Cloud con un punto final privado, solo se puede acceder a la URL de Oracle Analytics Cloud desde un explorador si la máquina cliente soporta la resolución de nombres de host. Esto significa que debe configurar la resolución del servidor de nombres de dominio (DNS) en la red privada para acceder al punto final privado. Por ejemplo, puede utilizar una estrategia de resolución de DNS similar a la que se describe en el artículo Configuración híbrida de DNS mediante una máquina virtual de DNS en la VCN.

A continuación se muestra la descripción de oac_private_ep.jpg
Descripción de la ilustración oac_private_ep.jpg

El diagrama muestra Oracle Analytics Cloud desplegado con un punto final privado. Solo se puede acceder a Oracle Analytics Cloud privado a través de la VCN de Oracle Cloud Infrastructure en su arrendamiento. No puede acceder a Oracle Analytics Cloud desde una red de Internet pública.

Debe conectar la VCN a la red local. Para activar el acceso a Oracle Analytics Cloud, la DNS de red local debe proporcionar una resolución de nombres de host para Oracle Analytics Cloud.

Reglas de control de acceso de entrada y salida

Si despliega Oracle Analytics Cloud con un punto final privado, puede restringir el tráfico entrante (entrada) al servicio a través de grupos de seguridad de red predefinidos que contienen una o más reglas de acceso.

Si Oracle Analytics Cloud utiliza un canal de acceso privado para conectarse a orígenes de datos privados, también puede utilizar grupos de seguridad de red para restringir el tráfico saliente (salida) en el canal de acceso privado.

Puede especificar hasta cinco reglas de grupo de seguridad de red para el tráfico entrante y el tráfico saliente en el canal de acceso privado, y puede editar las reglas cuando lo desee.