Acerca de los puntos finales privadas
Un punto final privado permite que el tráfico saliente (de salida) que se origina en Oracle Integration se enrute en un canal privado dentro de Oracle Cloud Infrastructure sin exponerlo a la red pública de Internet.
Un punto final privado no tiene ningún efecto notable en el ancho de banda, el rendimiento ni el rendimiento.
Ejemplo
En el siguiente diagrama se muestra un ejemplo de cómo Oracle Integration puede conectarse a recursos privados mediante un punto final privado.
Su arrendamiento está en Oracle Cloud. Su arrendamiento contiene varios recursos, incluida la instancia de Oracle Integration y una VCN, que contiene una subred privada. La instancia de Oracle Integration contiene una integración que tiene una conexión basada en el adaptador ATP de Oracle. El tráfico saliente de la instancia de Oracle Integration fluye a través de una conexión segura a través del punto final privado y se conecta a la tarjeta de interfaz de red virtual (VNIC), que está en la VCN. La VNIC permite una conexión a una instancia de Oracle Autonomous AI Database (ATP) en la subred.
Otros escenarios de puntos finales privados
Debido a que las topologías de red pueden variar mucho, Oracle Integration soporta y documenta solo un escenario de punto final privado: proteger el tráfico saliente que se conecta a un recurso privado en la VCN. Sin embargo, otros escenarios son posibles:
- Protección del tráfico saliente que se conecta a un punto final orientado al público con una lista de control de acceso (ACL) que acepta solicitudes de direcciones IP específicas.
En estos casos, normalmente se crea un gateway de NAT privado y la ACL acepta solicitudes solo desde la dirección IP del gateway de NAT.
- Protección del tráfico saliente con la VPN de sitio a sitio mediante túneles IPSec en FastConnect.
Otra opción para conectarse a los recursos de su red local es el agente de conectividad. Para obtener información sobre cuándo utilizar qué opción, consulte Punto final privado frente a agente de conectividad.
Enviar información a recursos de OCI seguros con ZPR
Si la instancia de Oracle Integration necesita enviar información a un recurso de OCI protegido por ZPR, también debe agregar los atributos de seguridad adecuados. Consulte Asignación de atributos de seguridad ZPR a la instancia.
Aspectos para tener en cuenta
- Soportado en adaptadores seleccionados
Los puntos finales privados están soportados en adaptadores seleccionados. Consulte Adaptadores que admiten la conexión a puntos finales privados en Uso de integraciones en Oracle Integration 3.
- Un punto final por instancia
Solo puede configurar un punto final privado por instancia de Oracle Integration.
- Sin modificaciones
No puede modificar el punto final privado. Si necesita realizar cambios, simplemente suprima el punto final y vuelva a crearlo. Consulte Supresión de un punto final privada.
- Solo tráfico saliente
Un punto final privado no protege el tráfico entrante (de entrada) que se origina desde fuera de Oracle Integration. Para restringir el tráfico entrante, utilice las listas de control de acceso (ACL), también conocidas como listas de permitidos.