Una configuración de ejemplo para un punto final privado de servicio
Al rotar un servicio que tiene soporte de punto final privado de servicio, asigna automáticamente una dirección IP privada de VCN junto con la URL de punto final privado de servicio.
- Inicie sesión en Oracle Cloud Infrastructure.
- Abra el menú de navegación. En Base de datos, haga clic en Autonomous Transaction Processing u Autonomous Data Warehouse.
- Seleccione el compartimento.
- Haga clic en la base de datos a la que desea conectarse.
- En la página Información de Autonomous Database, en la sección Red, los campos IP de punto final privado de servicio y URL de punto final privado de servicio muestran la dirección IP y la URL del punto final.
- Para permitir el tráfico entrante y saliente al servicio, deberá definir las reglas de seguridad en NSG. La función de punto final privado de servicio soporta reglas de seguridad con estado y sin estado en NSG. El tráfico de entrada de la regla puede especificar el TCP de protocolo IP y el rango de puertos de destino puede ser 1522. Para conectar otro recurso ubicado dentro de Oracle Cloud Infrastructure a la base de datos, el segundo recurso necesita una regla de seguridad que permite todo el tráfico de salida a la NSG de la base de datos. Esto significa que se especifica el valor de NSG de la base de datos como destino para esta regla de seguridad. Para configurar reglas de entrada y salida:
- Vaya a Networking (Redes) y seleccione el compartimento.
- Se puede agregar una lista de seguridad/ NSG para permitir explícitamente el tráfico de entrada sin estado al servicio junto con la regla de egreso sin estado para que el tráfico vuelva al cliente.
- Puede configurar la dirección de entrada. El servicio (en el puerto 1522) puede recibir tráfico entrante desde el origen
10.1.20.0/24
(CIDR para la subred A). - Para la salida de dirección, puede definir el tráfico de salida desde el punto final privado del servicio al destino
10.1.20.0/24
(CIDR para la subred A).
- Por otro lado, puede definir reglas con estado en lugar de sin estado. Por ejemplo, en el separador Agregar Reglas, puede definir la regla de entrada con estado con el origen definido en
10.1.20.0/24
para permitir la conexión a su servicio, el protocolo definido en TCP, el rango de puertos de origen definido en Todo y el puerto de destino definido en 1522. El rango de puertos de destino variará del servicio al servicio.