Documentación de Oracle Cloud Infrastructure

Acerca de los puntos finales públicos y reglas de control de acceso

Al configurar una instancia de Oracle Analytics Cloud, tiene la opción de desplegar Oracle Analytics Cloud con un punto final accesible desde una red de Internet pública.

Por motivos de seguridad, puede que desee restringir el tráfico entrante (entrada) mediante una o varias reglas de control de acceso. Del mismo modo, si utiliza un canal de acceso privado para conectarse a orígenes de datos privados, puede que desee restringir el tráfico saliente (salida) a través de una o más reglas de grupo de seguridad de red.

Reglas de control de acceso de entrada

Puede agregar y editar reglas de control de acceso entrante cuando desee y gestionar el acceso de varias maneras. Puede gestionar el acceso desde:
  • Un juego específico de direcciones IP
  • Rangos de bloques CIDR (enrutamiento entre dominios sin clase)
  • Una o más Oracle Cloud Infrastructure VCN (red virtual en la nube)
  • Servicios de Oracle en la misma región mediante un gateway de servicios
  • Cualquier combinación de lo anterior, es decir, direcciones IP, rangos CIDR, VCN, servicios de Oracle.

Por ejemplo:

  • Escenario 1: Permitir el acceso a Oracle Analytics Cloud a través de una red de Internet pública. Restrinja el acceso a un juego fijo de direcciones IP.

  • Escenario 2: Permitir el acceso a Oracle Analytics Cloud a través de una red de Internet pública. Restrinja el acceso a los hosts dentro de un rango de bloques CIDR fijo.

  • Escenario 3: Permitir el acceso a Oracle Analytics Cloud desde una VCN de Oracle Cloud Infrastructure desplegada en la misma región que Oracle Analytics Cloud, sin pasar por una red de Internet pública. Al mismo tiempo, permita que otros servicios en la nube de terceros o usuarios accedan a Oracle Analytics Cloud a través de una red de Internet pública.

  • Escenario 4: Permitir el acceso a Oracle Analytics Cloud desde la red local, sin pasar por una red de Internet pública. Al mismo tiempo, permita que otros servicios en la nube de terceros o usuarios accedan a Oracle Analytics Cloud a través de una red de Internet pública.

  • Escenario 6: Permitir el acceso a Oracle Analytics Cloud desde la red local sin pasar por una Internet pública. Al mismo tiempo, permita a los servicios de Oracle de la misma región acceder a Oracle Analytics Cloud.

A continuación se muestra la descripción de oac_public_ep.jpg
Descripción de la ilustración oac_public_ep.jpg

El diagrama de ejemplo muestra Oracle Analytics Cloud desplegado con un punto final público y dos reglas de control de acceso. La primera regla permite acceder desde la dirección IP 204.204.100.100 y la segunda regla permite el acceso desde la VCN de Oracle Cloud Infrastructurecustomer-oci-vcn. La VCN está conectada a una red local y el acceso a Oracle Analytics Cloud se enruta a través del gateway de servicio de VCN.

Si bien se puede acceder a Oracle Analytics Cloud desde una red de Internet pública, puede implantar sus propias reglas de control de acceso para proporcionar la seguridad adicional que necesite. En este ejemplo, solo el servicio de terceros con la dirección IP de gateway de salida 204.204.100.100 accede a Oracle Analytics Cloud a través de una Internet pública. El tráfico de la red local nunca utiliza una red de Internet pública y, en su lugar, utiliza el gateway de servicio configurado en la VCN.

Reglas de grupo de seguridad de red de salida

si la instancia de Oracle Analytics Cloud utiliza un canal de acceso privado para conectarse a orígenes de datos privados, puede restringir el tráfico saliente (salida) mediante una o más reglas de grupo de seguridad de red. Puede especificar hasta cinco reglas de grupo de seguridad de red para el canal privado y editarlas cuando lo desee.