1. Crear un gestor de datos a partir de varias bases de datos Oracle locales para análisis continuos
  2. Proporcionar reglas de seguridad para la subred privada

Proporcionar reglas de seguridad para la subred privada

Debe proporcionar reglas de seguridad para permitir el acceso al gateway de datos remoto (RDG), Oracle GoldenGate y Autonomous Data Warehouse en la subred privada.

El gateway de datos remoto (RDG) y Oracle GoldenGate utilizan reglas asignadas a una lista de seguridad. Autonomous Data Warehouse utiliza reglas asignadas a un grupo de seguridad de red (NSG).

  • Listas de seguridad: define un juego de reglas de seguridad que se aplica a todas las VNIC de una subred completa. Para utilizar una lista de seguridad determinada con una subred concreta, puede asociar la lista de seguridad a la subred durante la creación de subred o posteriormente. Las VNIC creadas en esa subred están sujetas a las listas de seguridad asociadas a la subred.
  • Grupos de seguridad de red (NSG): define un juego de reglas de seguridad que se aplica a un grupo de VNIC (recursos, como Autonomous Data Warehouse) de su elección. Para utilizar un NSG determinado, agregue las VNIC de interés al grupo o asigne el NSG al provisionar el servicio. No todos los servicios admiten NSG. Las VNIC agregadas a ese grupo están sujetas a las reglas de seguridad de ese grupo.

Crear una lista de seguridad

Las listas de seguridad actúan como firewalls virtuales mediante un juego de reglas de seguridad de entrada y salida que se aplican a todas las tarjetas de interfaz de red virtual (VNIC) de cualquier subred asociada a la lista de seguridad.

  1. Abra el menú de navegación. En Infraestructura básica, vaya a Redes y haga clic en Redes virtuales en la nube.
  2. Haga clic en VCN en el que está interesado.
  3. En Recursos, haga clic en Listas de seguridad.
  4. Haga clic en Crear lista de seguridad.
  5. Introduzca lo siguiente:
    • Nombre: Nombre descriptivo de la lista de seguridad. Por ejemplo: my-domain-sec-list. El nombre no tiene que ser único y no se puede cambiar más tarde en la consola (pero puede cambiarlo con la API). Evite introducir información confidencial.
    • Crear en compartimento: compartimento en el que desea crear la lista de seguridad, si es diferente del compartimento en el que está trabajando actualmente.
  6. Agregar reglas de seguridad de entrada o salida. También puede agregar, revisar y suprimir reglas de seguridad después de crear la lista de seguridad.
  7. Haga clic en Crear lista de seguridad.

Agregar reglas de entrada para el gateway de datos remoto

Una regla de seguridad permite un tipo concreto de tráfico dentro o fuera de una tarjeta de interfaz de red virtual (NVIC).

El gateway de datos remoto (RDG) necesita el puerto 22 para el acceso seguro del shell (SSH) a Linux y el puerto 8080 para el acceso HTTP.

Para agregar reglas de entrada a una lista de seguridad para permitir el acceso al gateway de datos remoto:

  1. Abra el menú de navegación. En Infraestructura básica, vaya a Redes y haga clic en Redes virtuales en la nube.
  2. Haga clic en VCN en el que está interesado.
  3. En Recursos, haga clic en Listas de seguridad.
  4. Haga clic en la lista de seguridad en la que está interesado.
  5. Para agregar una regla que permita el acceso público mediante shell seguro (SSH), por ejemplo, para migrar orígenes de datos locales a una base de datos en la nube:
    1. Haga clic en Agregar regla de ingreso.
    2. Especifique 0.0.0.0/0 como CIDR de origen (0.0.0.0/0 indica todas las direcciones IP).
    3. Seleccione SSH como protocolo IP.
    4. Especifique 22 como rango de puertos de destino.
  6. Para agregar una regla que permita el acceso TCP desde servidores o aplicaciones en un VCN diferente:
    1. Haga clic en Agregar regla de ingreso.
    2. Especifique el bloque CIDR de VCN como CIDR de origen.
    3. Seleccione TCP como protocolo IP.
    4. Especifique 8080 como rango de puertos de destino.

Agregar una regla de entrada para Oracle GoldenGate

Una regla de seguridad permite un tipo concreto de tráfico dentro o fuera de una tarjeta de interfaz de red virtual (NVIC).

Oracle GoldenGate necesita el puerto 443 para el acceso TCP.

  1. Abra el menú de navegación. En Infraestructura básica, vaya a Redes y haga clic en Redes virtuales en la nube.
  2. Haga clic en VCN en el que está interesado.
  3. En Recursos, haga clic en Listas de seguridad.
  4. Haga clic en la lista de seguridad en la que está interesado.
  5. Para agregar una regla que permita el acceso TCP a Oracle GoldenGate desde servidores o aplicaciones en un VCN diferente:
    1. Haga clic en Agregar regla de ingreso.
    2. Especifique el bloque CIDR de VCN como CIDR de origen.
    3. Seleccione TCP como protocolo IP.
    4. Especifique 443 como rango de puertos de destino.

Agregar una lista de seguridad a una subred privada

Puede agregar listas de seguridad o eliminar listas de seguridad de una subred de red virtual en la nube (VCN) existente.

  1. Abra el menú de navegación. En Infraestructura básica, vaya a Redes y haga clic en Redes virtuales en la nube.
  2. Haga clic en Subredes.
  3. Haga clic en VCN en el que está interesado.
  4. Haga clic en Subredes.
  5. Haga clic en la subred privada en la que está interesado. Verifique que se trata de una subred privada comprobando el valor que aparece en Acceso a subred.
  6. En Recursos, haga clic en Listas de seguridad.
  7. Si desea agregar una lista de seguridad, haga clic en Agregar lista de seguridad y seleccione la lista de seguridad que desea que utilice la subred.

    Si desea eliminar una lista de seguridad, haga clic en el icono Acciones (tres puntos) y, a continuación, haga clic en Eliminar. Recuerde que una subred siempre debe tener al menos una lista de seguridad asociada a ella.

    Los cambios surten efecto en unos segundos.

Crear un grupo de seguridad de red (NSG) para el acceso a punto final privado

Los grupos de seguridad de red (NSG) permiten definir un juego de reglas de seguridad que se aplican a un grupo de VNIC (o recursos) de su elección.

Al aprovisionar el recurso, como Oracle Autonomous Data Warehouse, puede asignar el grupo de seguridad de red. No todos los servicios admiten NSG.

  1. Abra el menú de navegación. En Infraestructura básica, vaya a Redes y haga clic en Redes virtuales en la nube.
  2. Haga clic en VCN en el que está interesado.
  3. En Recursos, haga clic en Grupos de seguridad de red.
  4. Haga clic en Crear Grupo de Seguridad de Red.
  5. Introduzca lo siguiente:
    • Nombre: Nombre descriptivo del grupo de seguridad de red. El nombre no tiene que ser único y puede cambiarlo más tarde. Evite introducir información confidencial.
    • Crear en compartimento: compartimento en el que desea crear la lista de seguridad, si es diferente del compartimento en el que está trabajando actualmente.
  6. Haga clic en Siguiente.
  7. Para la primera regla de seguridad, introduzca los siguientes elementos:
    • Apátridas: Dejar sin seleccionar. El seguimiento de conexiones se utiliza para el tráfico que coincide con la regla.
    • Dirección: Seleccione Ingreso (tráfico de entrada a la VNIC).
    • Tipo de Origen: Seleccione CIDR.
    • CIDR de origen: especifique el bloque CIDR para la subred privada que contiene el servicio, como Oracle Autonomous Data Warehouse.
    • Protocolo IP: seleccione TCP.
    • Rango de puertos de origen: Especifique 1522.
    • Rango de puertos de destino: Deje en blanco (indica todos los puertos).
  8. Cuando termine, haga clic en Crear.