1. Obtener más información sobre las opciones de acceso privado a los servicios de Oracle
  2. Obtener más información sobre las opciones de acceso privado a los servicios de Oracle

Obtener más información sobre las opciones de acceso privado a los servicios de Oracle

Puede que necesite un acceso seguro y privado de su red virtual en la nube (VCN) o de redes locales a Oracle Services. Comprenda cómo puede activar el punto final privado de servicio o el gateway de servicio para la conectividad privada, compare ambos tipos de acceso privado para ayudarle a comprender las diferencias y los diferentes casos de uso para que el despliegue se realice correctamente.

Los servicios de Oracle incluyen favoritos del cliente, como Object Storage y Autonomous Database, junto con muchos otros servicios fundamentales proporcionados con Oracle Cloud Infrastructure. Puede acceder de forma privada a los servicios alojados en los servicios de Oracle desde la red local mediante las tecnologías de acceso privado de Oracle Cloud Infrastructure, como el intercambio de tráfico privado de FastConnect y la conexión de VPN. El acceso puede ser desde hosts dentro de VCN o desde la red local.

Acerca del Punto Final Privado de Servicios

Un punto final privado de servicio es una dirección IP privada dentro de su VCN que puede utilizar para acceder a un servicio determinado dentro de Oracle Cloud Infrastructure.

Cada servicio tiene una dirección IP privada (punto final also-known-as) en VCN del consumidor. Los consumidores tendrán que crear un punto final privado de servicio para cada servicio Oracle (o instancia de servicio) que necesiten utilizar. Las instancias de la red privada de un consumidor podrán acceder al servicio iniciando una conexión a la dirección IP privada. Los servicios también pueden iniciar una conexión a otras IP privadas de la red a través de la IP privada del servicio en la red privada del consumidor.

El punto final privado de servicio proporciona a los hosts de VCN y su red local acceso a un solo recurso dentro del servicio de interés de Oracle. Por ejemplo, un Autonomous Database con una infraestructura compartida de Exadata. Si ha creado cinco bases de datos autónomas para un VCN determinado, habría cinco puntos finales privados de servicio independientes: uno para cada Autonomous Database y cada una con su propia dirección IP privada.

Acerca del Gateway de Servicio

Un gateway de servicios permite el acceso privado y seguro a los recursos de VCN, como Autonomous Data Warehouse, en la red de servicios de Oracle, sin exponer los datos en Internet.

Cada servicio de la red de servicios se identificará por sus direcciones IP públicas. El gateway de servicios ofrece, por lo tanto, un modelo de conectividad privada que se basa en el establecimiento de un enlace virtual entre la red privada del consumidor y el punto final público del servicio que reside fuera de la red privada del consumidor. Debe agregar un gateway de servicio como recurso en VCN para acceder al servicio. Por lo tanto, los consumidores pueden seleccionar el acceso al almacenamiento de objetos o a todos los servicios que utilicen etiquetas.

Para utilizar un gateway de servicio de una subred concreta de VCN, configure una regla de ruta en la tabla de rutas de la subred y especifique el gateway de servicio como destino de la regla. También puede configurar reglas de seguridad para controlar el acceso entre hosts en VCN y los servicios disponibles a través del gateway de servicios. Si tiene más de un VCN en su arrendamiento, puede configurar cada uno con su propio gateway de servicio.

Punto Final Privado de Servicio frente a Gateway de Servicio

Aunque el gateway de servicios y el punto final privado de servicios permiten la conectividad privada entre redes de clientes privadas y los servicios de Oracle, existen diferencias sutiles en el modo en que cumplen los requisitos de acceso privado.

Funcionalidad Punto Final Privado de Servicio Gateway de servicio
Representación de punto final de servicio Se representan mediante la dirección IP privada dentro de la red del consumidor. Se representan como gateway para activar el acceso privado. El servicio se representa utilizando la dirección IP pública fuera de la red del consumidor.
Dirección de conectividad privada El punto final privado de servicio admite conexiones en ambas direcciones. El consumidor puede iniciar una conexión al servicio, pero el servicio no puede iniciar una conexión a la red privada del consumidor.
Acceso selectivo Un único punto final puede dar acceso a un único servicio. Un único gateway puede dar acceso a varios servicios.
Servicios admitidos La base de datos autónoma, Oracle Analytics Cloud, Oracle Data Safe, Streaming y Data Catalog son los únicos servicios a los que se puede acceder mediante un punto final privado de servicio. Se puede acceder a los servicios disponibles a través del gateway de servicios.
Facilidad de acceso Los consumidores no pueden abrir el acceso a varios servicios con un punto final privado de servicio. Necesitan crear un punto final privado de servicio para cada servicio (o instancia de servicio) al que necesitan acceso. Los consumidores pueden seleccionar abrir el acceso a servicios individuales o a una categoría de servicios mediante un gateway de servicio único.
Limitando servicios Limite el tráfico mediante listas de seguridad/grupos de seguridad de red (NSG) de la VNIC del servicio. No se puede limitar el servicio.
Dirección específica Se necesitan conocer direcciones IP privadas específicas para los puntos finales privados del servicio, que se encuentran dentro del CIDR de VCN. No es necesario conocer los bloques CIDR específicos para los puntos finales públicos del servicio.