Documentación de Oracle Cloud Infrastructure

Planifique su entorno

En este tema se enumeran los aspectos que debe tener en cuenta antes de crear una instancia.

Planifique su entorno, incluida la jerarquía de compartimentos para organizar sus recursos y las definiciones de los grupos que necesitarán acceder a los recursos. Consulte Aprender las mejores prácticas para configurar el arrendamiento.

Consideración Descripción
¿Necesita más dominios de identidad?

Cada arrendamiento incluye un dominio de identidad por defecto. Un dominio de identidad es un contenedor para usuarios, grupos y otra información relacionada con el acceso. Puede trabajar exclusivamente en el dominio de identidad por defecto o crear dominios de identidad adicionales en IAM, según sea necesario, para contener diferentes grupos de usuarios.

Normalmente, se crean dominios de identidad adicionales por motivos de conformidad cuando se desea mantener el aislamiento entre los usuarios, las políticas y los roles. Por ejemplo, puede crear varios dominios de identidad para mantener los siguientes tipos de aislamiento:
  • Entre geografías, como un dominio para usuarios de España y otro dominio para usuarios de España.
  • Entre servicios, como un dominio para Oracle Integration y otro dominio para otro servicio.
  • Entre instancias de un servicio, como un dominio para cada instancia de Oracle Integration.

Para obtener más información sobre los dominio de identidad de IAM, consulte Managing Identity Domains en la documentación de Oracle Cloud Infrastructure.

Gestionar varias instancias desde un único dominio

Al crear una instancia de Oracle Integration, se asocia a un dominio de identidad. Por defecto, está asociado al dominio al que ha iniciado sesión durante la creación y debe iniciar sesión en ese dominio para gestionar la instancia. Si tiene varias instancias asociadas a diferentes dominios de identidad, debe conectarse a cada dominio por separado para gestionar las instancias. Para simplificar la gestión, elija un dominio desde el que crear y gestionar sus instancias. A continuación, durante la creación de la instancia, asocie cada instancia a un dominio secundario que se utilizará con fines de relleno de usuarios.

Crear compartimentos independientes para cada dominio de identidad

El dominio de identidad por defecto está en el compartimento raíz (por defecto) de su arrendamiento. Aunque puede crear dominios adicionales en ese compartimento o en otro compartimento, puede que desee crear cada dominio de identidad en un compartimento independiente. Por ejemplo:
  • En el compartimento raíz (por defecto), utilice el dominio por defecto solo para administradores.
  • En otro compartimento (por ejemplo, denominado Dev), cree un dominio para usuarios y grupos en un entorno de desarrollo.
  • En otro compartimento (por ejemplo, denominado Prod), cree un dominio para usuarios y grupos en un entorno de producción.

Para obtener más información sobre los compartimentos, consulte la siguiente fila.
¿Necesita más compartimentos?

Cuando se aprovisiona su arrendamiento, se crea un compartimento raíz para usted. El compartimento raíz contiene todos los recursos en la nube. En ese compartimento raíz, se crean compartimentos adicionales para organizar y aisler los recursos, así como para facilitar la gestión y la seguridad del acceso a ellos.

Protegerá los recursos con políticas y las políticas especificarán el compartimento, por lo que tendrá que tener en cuenta los requisitos de seguridad al desarrollar la jerarquía de compartimentos. Por ejemplo, como se ha mencionado en la fila anterior, puede que desee crear un compartimento para cada dominio de identidad.

Consulte Descripción de los compartimentos y Enfoques de ejemplo para configurar compartimentos en la documentación de Oracle Cloud Infrastructure.

También puede definir cuotas sobre el número de instancias que se pueden crear en un compartimento. Consulte Definición de cuotas de instancia en compartimentos.

¿Qué grupos necesita configurar?

Su arrendamiento incluye un grupo denominado Administradores y el administrador por defecto pertenece automáticamente a este grupo. No puede suprimir este grupo y siempre debe haber al menos un usuario en él.

Cree grupos en IAM para facilitar la asignación y gestión del acceso a Oracle Integration. Puede asignar roles y políticas a un grupo completo en lugar de a cada usuario individual. Esto significa que debe crear grupos para controlar el acceso de la consola de Oracle Cloud a Oracle Integration y el acceso al propio Oracle Integration. Consulte ¿A qué necesitan acceder los usuarios?

Estas son algunas ideas para las categorías de grupos que puede que desee crear:
  • Roles de organización
  • Departments
  • Niveles de seguridad
¿Qué sistema de identidad utilizará para gestionar usuarios?
  • Si utiliza Oracle Cloud Infrastructure Identity and Access Management (IAM) como sistema de identidad, consulte Gestión de usuarios en la documentación de Oracle Cloud Infrastructure.
  • Si va a federar con otros proveedores de identidad, consulte Federación con proveedores de identidad en la documentación de Oracle Cloud Infrastructure.
¿Cómo implantará Oracle Integration y qué funciones necesita?

Hay varios factores que afectan a la forma en que Oracle Integration funciona y a las funciones disponibles:

Es posible que también desee activar funciones adicionales:
  • Anuncios: los anuncios del sistema proporcionan información oportuna e importante a los usuarios de Oracle Integration.
  • Cuotas de compartimento: defina cuotas en el número de instancias de Oracle Integration 3 que se pueden crear en un compartimento.
  • Copia de seguridad de datos: exporte los datos de la instancia de Oracle Integration y almacénelos para realizar copias de seguridad.
  • Decisiones: utilice una decisión para convertir el contenido de políticas no estructuradas en decisiones basadas en reglas.
  • Recuperación ante desastres: consulte la siguiente fila.
  • Retención de datos ampliada: si tiene una instancia de Enterprise Edition, puede retener datos durante más de 32 días por defecto.
  • Servidor de archivos: acceda a un servidor de archivos SFTP incorporado que actúa como bandeja de entrada y salida de los archivos que procesa.
  • Human in the loop: utiliza Human in the loop para involucrar a una persona para la supervisión, aprobación o manejo de excepciones.
  • Notificaciones de eventos de instancia: reciba notificaciones de eventos, como cuándo se crean, actualizan o suprimen instancias y cuándo se cambian los compartimentos.
  • Automatización de procesos: diseña, automatiza y gestiona rápidamente los procesos de negocio.
  • Visual Builder: cree aplicaciones web sin codificación.
¿Cómo gestionará la recuperación ante desastres? El establecimiento de una solución de recuperación ante desastres garantiza la continuidad del negocio en caso de interrupciones inesperadas, como desastres naturales o humanos. Existen varios enfoques para implementar la recuperación ante desastres:
  • Recuperación ante desastres gestionada por el cliente
  • Recuperación ante desastres gestionada por Oracle
  • Recuperación ante desastres de pila completa

Para obtener información sobre las opciones de recuperación ante desastres, consulte Enable Disaster Recovery.

¿Cuántos paquetes de mensajes necesitas?

Al ajustar correctamente el tamaño de la instancia en función de las cargas máximas, se garantiza que las operaciones diarias sean fluidas, escalables y resistentes tanto para las transacciones en tiempo real como para el procesamiento por lotes programado.

Consulte Estimación del uso del paquete de mensajes para un arrendamiento medido.

¿Qué redes necesitan acceso a la instancia de Oracle Integration y al servidor de archivos?

Puede limitar el acceso de entrada a Oracle Integration y el servidor de archivos con una lista de permitidos.

Consulte Restricción del acceso a una instancia mediante una lista de permitidos.

¿Necesita un punto final personalizado para la instancia de Oracle Integration?

Si necesita acceder a la instancia de Oracle Integration con su propio nombre de host (por ejemplo, mycustom.example.org), en lugar de la URL de instancia original generada en la consola de Oracle Cloud, configure un punto final personalizado.

Consulte Configuración de un punto final personalizado para una instancia.

¿Desea gestionar los puntos finales de Oracle Integration mediante el gateway de API?

El servicio API Gateway permite publicar API (como integraciones) con puntos finales privados a los que se puede acceder desde la red y que se pueden exponer con direcciones IP públicas si desea aceptar tráfico de Internet. Los puntos finales soportan las validaciones de API, las transformaciones de solicitud y respuesta, CORS, la autenticación y autorización, y la limitación de solicitudes.

El uso de un único gateway de API como front-end para su instancia de Oracle Integration le permite presentar una única API cohesiva a consumidores de API y clientes de API, aunque en realidad consta de varias integraciones. Puede utilizar un único gateway del API para enlazar varios servicios de backend (como equilibradores de carga, instancias informáticas y OCI Functions) a un único punto final del API consolidado.

Consulte Gestión de puntos finales de integración con API Gateway.

¿Necesita conectarse a recursos privados que estén en su red virtual en la nube (VCN)?

El tráfico saliente, también denominado tráfico de salida, se origina en la instancia de Oracle Integration y se dirige a la red de la organización o a una nube privada. Todo el tráfico saliente se enruta a través de un adaptador. Cuando se utiliza un punto final privado, el tráfico saliente se enruta en un canal privado configurado en Oracle Cloud Infrastructure. El tráfico nunca pasa por Internet.

Consulte Configuración de un punto final privado para la instancia.

¿Necesita Oracle Integration conectarse con servicios externos o puntos finales que necesiten un certificado?

Si realiza una conexión SSL en la que el certificado raíz no existe en Oracle Integration, se devuelve un error de excepción. En ese caso, debe cargar el certificado adecuado. Un certificado permite a Oracle Integration conectarse con servicios externos. Si el punto final externo necesita un certificado específico, solicite el certificado y, a continuación, cárguelo en Oracle Integration.

Consulte Carga de un certificado para conectarse con servicios externos.