El punto final privado hace referencia a una configuración de red de la instancia de Oracle Fusion Data Intelligence en la que todo el tráfico de red pasa por un punto final privado dentro de una red virtual en la nube de su arrendamiento.

El uso de un punto final privado para Oracle Fusion Data Intelligence cumple el requisito de seguridad de la organización que restringe el uso de puntos finales públicos. La configuración de punto final privado no utiliza subredes públicas y permite mantener todo el tráfico hacia y desde la instancia de Oracle Fusion Data Intelligence lejos de la red pública de Internet.

Consulte Acerca de los puntos finales privados en Acceso privado.

Para aprovisionar una instancia de Oracle Fusion Data Intelligence con un punto final privado, debe tener los siguientes recursos ya creados:

1. Una red virtual en la nube (VCN) dentro de la región en la que planea desplegar Oracle Fusion Data Intelligence y una subred privada en su VCN con una disponibilidad de /28 (14 direcciones IP) dirección IP o más. Puede cambiarlo después del aprovisionamiento.
   Consulte Trabajar con VCN y subredes.
2. Asegúrese de que usted (o quien planee crear la instancia de Oracle Fusion Data Intelligence) tiene las políticas necesarias para acceder a la VCN.

   Elija el nivel más adecuado para usted entre estas opciones:

   Política de acceso limitado a recursos

   • Allow any-user to use vnics in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to read vcns in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use network-security-groups in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use private-ips in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use subnets in tenancy where request.principal.type = 'fawservice'

   Si desea ver y gestionar su familia de redes virtuales desde la consola de Oracle Cloud Infrastructure, puede que desee crear estas políticas:

   • Allow group FAWAdmin.grp to read virtual-network-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage vnics <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use subnets <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use private-ips <in compartment your-compartment or in tenancy>

   Política de acceso amplio a recursos

   Allow any-user to manage virtual-network-family in tenancy where
         request.principal.type = 'fawservice'

   Si desea ver y gestionar su familia de redes virtuales desde la consola de Oracle Cloud Infrastructure, puede que desee crear esta política:

   Allow group FAWAdmin.grp to manage virtual-network-family <in compartment compartment-name or in tenancy>

   Además de estas, debe crear las siguientes políticas de servicio general:

   • Allow group FAWAdmin.grp to manage analytics-warehouse <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-warehouse-work-requests <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage autonomous-database-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage analytics-instances <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-instance-work-requests <in compartment your-compartment or in tenancy>

3. Opcional: si planea restringir el tráfico (entrada y salida) mediante reglas de grupo de seguridad de red, debe hacerlo al crear la instancia de Oracle Fusion Data Intelligence. Puede especificar hasta 5 grupos de seguridad de red para cumplir los requisitos de su negocio. Asegúrese de que los grupos de seguridad de red existen en la misma VCN que Oracle Fusion Data Intelligence y de que tiene esta política necesaria para utilizar grupos de seguridad de red:

   Allow group FAWAdmin.grp to use network-security-groups <in compartment your-compartment or in tenancy>

   Consulte "Creación de un NSG" en Network Security Groups.

4. Tráfico entrante especificado en el puerto 1522 para Oracle Autonomous Data Warehouse y en el puerto 443 para Oracle Analytics Cloud al introducir la información de regla de seguridad para el grupo de seguridad de red o la VCN. Asegúrese de que el bloque CIDR de la VCN/SUBNET permita la entrada y la salida de las reglas en los puertos 443 y 1522.
   Nota
   
   Estos dos puertos son necesarios para el funcionamiento de la instancia de Oracle Fusion Data Intelligence con un punto final privado.

Una vez que Oracle haya aprovisionado el servicio de acceso privado de Oracle Fusion Data Intelligence, cree una instancia privada de Oracle Fusion Data Intelligence.

1. Inicie sesión en la consola de Oracle Cloud Infrastructure.
2. En la consola de Oracle Cloud Infrastructure, haga clic en el icono de menú Navegación en la esquina superior izquierda.
3. Haga clic en Análisis e IA. En Análisis, haga clic en Inteligencia de datos.
4. En la página Instancias, en Compartimento, seleccione un compartimento si desea colocar la instancia de servicio en un compartimento que no sea el compartimento raíz por defecto creado por Oracle.
   Nota
   
   Asegúrese de que ha creado un compartimento antes de seleccionarlo aquí. Consulte Managing Compartments.
5. En la página Instancias, haga clic en Crear instancia.
   Nota
   
   Si no ha adquirido una suscripción, el botón Crear instancia no está activo.
6. Introduzca un Nombre mostrado para el servicio con caracteres alfanuméricos y especiales.
7. Introduzca un nombre para la instancia que sea única en su arrendamiento mediante solo caracteres alfanuméricos sin espacios o reutilice el nombre de una instancia suprimida.
8. Opcional: introduzca una descripción para el servicio con un máximo de 255 caracteres alfanuméricos y especiales.
9. Seleccione Desarrollo/prueba como primera instancia.
10. En Ofertas, active Configuración de suscripción.
    Oracle Fusion Data Intelligence configura automáticamente las ofertas según los detalles de la suscripción. Por ejemplo, si se ha suscrito a 20 usuarios de ERP, verá el número de usuarios de la instancia configurado automáticamente en 20 usuarios de ERP.
11. En Conexión de Fusion Application, proporcione la URL de la instancia de Oracle Fusion Cloud Applications.
12. En Autenticación, seleccione el tipo de autenticación que desea utilizar: Oracle recomienda basado en JWT o basado en contraseña.
    • Si selecciona Basado en JWT (token web JSON), cargue o copie y pegue la clave privada y los archivos de certificado público. Seleccione Las claves se han cargado al origen de Fusion para activar Probar conexión.
      Nota
      
      

      Consulte Configuración del Proveedor de Autenticación de JWT.

      Asegúrese de que la clave privada de cifrado RSA generada contenga al menos 2048 caracteres y de que espere al menos 15 minutos para que el certificado público cargado entre en vigor en la instancia de Oracle Fusion Cloud Applications.

    • Si selecciona Basado en contraseña, introduzca y confirme la contraseña del usuario FAWService por defecto de la instancia de Oracle Fusion Cloud Applications.

      El usuario FAWService es un usuario predefinido aprovisionado en Oracle Fusion Cloud Applications que utiliza la funcionalidad de pipeline de datos de Oracle Fusion Data Intelligence. Esta cuenta de usuario tiene los privilegios de seguridad de datos adecuados en los objetos de vista de Oracle Fusion Cloud Applications para extraer en bloque datos de Oracle Fusion Cloud Applications en el almacén de datos.

      Nota
      
      

      Utilice la consola de seguridad de Oracle Fusion Cloud Applications para asignar los roles BIACM_ADMIN y BICC_UCM_CONTENT_ADMIN al usuario que ha creado para extraer datos. Consulte Visión general del aprovisionamiento de acceso.

      Asegúrese de haber restablecido la contraseña del usuario FAWService en Oracle Fusion Cloud Applications antes de introducir la contraseña nueva. Consulte Restablecer contraseñas.

13. Haga clic en Probar conexión para comprobar la conexión con la instancia de Oracle Fusion Cloud Applications y confirmar si las credenciales son válidas.
14. En Credenciales de administrador de Autonomous Data Warehouse, proporcione una contraseña de administrador para la instancia de Oracle Autonomous Data Warehouse del arrendamiento que se usará para almacenar los datos transformados.
15. En Acceso de red, haga clic en Privado.
    
    

    

    
    
16. Seleccione la red virtual en la nube, la subred y el grupo de seguridad de red que ha configurado y desea utilizar para acceder a Oracle Fusion Data Intelligence.
    Consulte Requisitos para un punto final privado.
17. La dirección de correo electrónico de notificación se rellenará a partir del nombre de usuario. Si el nombre de usuario no es un correo electrónico, proporcione una dirección de correo electrónico válida para las notificaciones.
    Recibirá una notificación por correo electrónico, por ejemplo, cuando la contraseña de Oracle Fusion Cloud Applications no sea válida.
18. Opcional: agregue etiquetas a la instancia.
19. Haga clic en Crear instancia.