Documentación de Oracle Cloud Infrastructure

Conexión a recursos privados

Para conectarse a recursos privados que se encuentran en su red virtual en la nube (VCN), utilice un punto final privado.

Descripción

El tráfico saliente, también denominado tráfico de salida, se origina en la instancia de Oracle Integration y se dirige a la red de su organización o a una nube privada. Todo el tráfico saliente se enruta a través de un adaptador. Al utilizar un punto final privado, el tráfico saliente se enruta en un canal privado configurado en Oracle Cloud Infrastructure. El tráfico nunca pasa por Internet.

Un punto final privado no protege el tráfico entrante, también denominado tráfico de entrada, que se origina fuera de Oracle Integration y va a Oracle Integration. Puede restringir el tráfico entrante mediante listas de control de acceso (ACL), también conocidas como listas de permitidos.

Puede proteger el siguiente tráfico saliente mediante un punto final privado:

  • Tráfico saliente que se conecta a un recurso privado en la VCN.
  • Tráfico saliente que se conecta a un punto final orientado al público con una lista de control de acceso (ACL) que acepta solicitudes de direcciones IP específicas.

    En tales casos, normalmente crea un gateway de NAT privado y la ACL acepta solicitudes solo de la dirección IP del gateway de NAT.

Nota

Debido a que las topologías de red pueden variar mucho, Oracle Integration soporta y documenta solo el primer escenario. Sin embargo, otros escenarios, como el uso de un gateway de NAT, son posibles.

Otra opción para conectarse a los recursos de la red local es el agente de conectividad. Sigue leyendo para saber cuándo usar cada opción.

Diferencias entre los puntos finales privados y el agente de conectividad

Área Punto final privado Agente de conectividad

Sintaxis

Utilice un punto final privado para:

  • Conéctese a recursos en una única subred de una VCN.
  • Dirija el tráfico a través de un gateway de NAT privado, si su organización lo necesita.

    Este escenario no está documentado en esta guía o está soportado por Oracle Integration. Consulte los blogs de Oracle Integration para ver casos de uso como este.

Utilice el agente de conectividad para conectarse a los recursos de su red local.

Seguridad

Oracle Integration enruta el tráfico y los paquetes a través del punto final privado. Todo el tráfico permanece en su red privada sin pasar por la red pública de Internet.

Oracle Integration enruta el tráfico a través de la red pública de Internet.

Configuración y Mantenimiento

Para poder crear un punto final privado, complete las tareas previas necesarias. Estas tareas pueden llevar algún tiempo y requerir el equipo de redes de su organización. Sin embargo, es posible que la mayor parte de este trabajo ya esté completo. Por ejemplo, si tiene recursos en su arrendamiento privado de Oracle Cloud Infrastructure, ya tiene una VCN y una subred, que son necesarias.

Después de completar todas las tareas previas necesarias, configure el punto final privado. Configure solo un punto final privado por instancia de Oracle Integration.

La configuración del agente de conectividad es rápida. Cree una máquina virtual (VM) en la red privada para alojar el agente de conectividad y, a continuación, instale el agente de conectividad en la máquina virtual.

El agente de conectividad requiere mantenimiento y gestión continuos. Por ejemplo, debe gestionar la VM y los ciclos de actualización del agente de conectividad.

Consulte Acerca del agente de conectividad en Uso de integraciones en Oracle Integration 3.

Compatibilidad con adaptadores

Todo el tráfico saliente de Oracle Integration pasa por una conexión basada en un adaptador. Por lo tanto, al crear un punto final privado para una instancia, la protección del tráfico saliente con el punto final privado está disponible adaptador por adaptador.

Consulte Adaptadores que soportan la conexión a puntos finales privados en Uso de integraciones en Oracle Integration 3.

Del mismo modo, el tráfico saliente para el agente de conectividad pasa por una conexión basada en un adaptador. El agente de conectividad funciona con una serie de adaptadores.

Consulte Acerca del agente de conectividad

Cómo utilizar el punto final privado en una conexión

Para utilizar el punto final privado para conectarse a un recurso privado, cree una conexión basada en un adaptador que soporte puntos finales privados y seleccione Punto final privado como Tipo de acceso.

En una integración, utilice diferentes tipos de conexión según sea necesario. Por ejemplo, una conexión puede utilizar el agente de conectividad para un recurso que está en la red local, mientras que otra conexión puede utilizar un punto final privado para un recurso que está en la VCN.

Consulte Creación de una conexión en Uso de integraciones en Oracle Integration 3.

Diagrama de arquitectura de puntos finales privados

En el siguiente diagrama se muestra cómo conectarse a recursos privados mediante un punto final privado.

Su arrendamiento está en Oracle Cloud. Su arrendamiento contiene varios recursos, incluida su instancia de Oracle Integration y una VCN, que contiene una subred privada. La instancia de Oracle Integration contiene una integración que tiene una conexión basada en el adaptador de Oracle ATP. El tráfico saliente de la instancia de Oracle Integration fluye a través de una conexión segura a través del punto final privado y se conecta a la tarjeta de interfaz de red virtual (VNIC), que está en la VCN. El VNIC permite una conexión a una instancia de Oracle Autonomous Database (ATP) en la subred.