Obtener más información sobre las distintas maneras de conectarse a los servicios de Oracle

A continuación se muestran algunos ejemplos sobre cómo activar conexiones de punto final privadas de servicio desde la máquina virtual en Oracle Cloud Infrastructure y la máquina virtual que se ejecuta en la red local.

Conexión privada de VM a servicios

Para conectar la VM del consumidor a los servicios de Oracle, puede utilizar el gateway de servicios y conectarse a VCN del usuario para convertirla en privado. Por otro lado, puede utilizar un punto final privado de servicio que se crea automáticamente por el servicio en VCN que permite a las máquinas virtuales conectarse a los servicios por medio de esa dirección IP.

El gateway de servicio proporciona acceso privado a las máquinas virtuales de una subred privada para los servicios de Oracle soportados en la región. Puede crear un gateway de servicios en sus subredes privadas y activar su tráfico para acceder a un servicio público de Oracle, como ADW/ATP y Object Storage. Las conexiones se pueden iniciar desde las máquinas virtuales de una subred.

Para los puntos finales privados de servicio, puede ejecutar el servicio de forma privada en su propio VCN y se puede acceder a él mediante cualquier recurso que tenga acceso a ese VCN. Como usuario de servicio, cree un punto final privado de servicio en su propio VCN y consuma los servicios de Oracle de forma privada sin abrir ninguna lista de control de acceso (ACL) para cualquier espacio de dirección IP pública.

Conectar de forma privada con FastConnect o VPN

Oracle Cloud Infrastructure permite a los consumidores enrutar el tráfico de los sistemas locales a su gateway de servicios, mediante la conectividad privada basada en FastConnect o VPN. Proporciona a los sistemas locales una ruta privada y más segura para acceder al servicio, en comparación con el acceso basado en Internet.

Con el gateway de servicios, los datos viajan por un circuito virtual privado de FastConnect o una VPN de sitio a sitio, a través de VCN y, a continuación, a través de un gateway de servicios a su servicio de Oracle.

Con los puntos finales privados de servicio, se puede acceder a los recursos a través de una dirección IP privada en VCN del consumidor, lo que permite la conectividad desde dispositivos locales mediante la conexión rápida y/o la dirección a la VPN del sitio. La configuración de red se mantiene segura al no abrirla en direcciones IP públicas. Puede simplificar la configuración en los firewalls corporativos y las tablas de rutas para permitir el acceso sólo a la dirección IP privada.

Escenario 1: Reenviar conexión a los servicios de Oracle

Puede solicitar al proveedor de servicios de Oracle que cree un punto final privado de servicio (VNIC) en la red privada. El consumidor utilizará este VNIC para acceder al servicio. Obtendrá el flujo de trabajo de vinculación habitual que ofrece el servicio. Además de los detalles necesarios para la creación de instancias de servicio, deberá proporcionar sus preferencias para acceder al servicio mediante un punto final privado de servicio, incluidos el VCN y la subred específicos en los que se creará el punto final. El proveedor de servicios crea una instancia y crea un punto final privado de servicio en la subred/VCN del consumidor.

A continuación se muestra la descripción de forward_connection_to_services.png
Descripción de la ilustración forward_connection_to_services.png

La experiencia de conectividad de instancia privada del consumidor en Oracle Cloud Infrastructure es la misma que la de cualquier otra IP privada en VCN del consumidor. Hay una instancia de Servicio 2, que tiene un punto final privado de servicio en VCN del consumidor. El dispositivo VCN incluye tres subredes: Subred A (CIDR 10.1.20.0/24), Subred B (CIDR 10.1.21.0/24) y Subred C (CIDR 10.1.22.0/24).

El acceso local al servicio no necesita ninguna configuración adicional para el direccionamiento, las listas de seguridad o los firewalls, excepto los que ya tiene el consumidor para acceder a VCN desde ubicaciones locales. El flujo de datos es el siguiente:
  • Punto Final Privado de Servicio
    • En la instancia privada de la subred A el tráfico alcanza el punto final privado de servicio en la subred B con una dirección IP privada dentro de VCN del consumidor.
    • Flujos de datos en el servicio 2 según las reglas de seguridad de subred o los grupos de seguridad de red configurados por punto final privado de servicio.
  • Gateway de servicio
    • Desde el host de la subred C, los datos van a un gateway de servicio en VCN del consumidor.
    • Desde el VCN del consumidor, fluye a los servicios de Oracle y alcanza el servicio 1.

Para un punto final privado de servicio, una vez que un recurso de Oracle se asigna a un punto final privado de servicio, la conectividad funciona de forma no activada para la instancia privada en la subred A sin ninguna configuración adicional en las tablas de rutas y en los grupos de seguridad de red de Oracle Cloud Infrastructure.

Si necesita acceso privado desde su centro de datos a Oracle Cloud, puede utilizar Oracle Cloud Infrastructure FastConnect o IPSec VPN. Puede ampliar su red local a VCN del consumidor para obtener mayor ancho de banda, menor latencia y flexibilidad del tipo de intercambio de tráfico, como privado, público o ambos. Desde VCN del consumidor, puede conectarse al proveedor de servicios.

Descripción de fastconnect_vpn_connection.png
Descripción de la ilustración fastconnect_vpn_connection.png

En este ejemplo, la carga de trabajo es una aplicación personalizada con un equilibrador de carga orientado al público. La aplicación personalizada utiliza una base de datos privada que se ejecuta en Oracle Cloud. El tráfico entre la nube y la ubicación local está aislado y seguro. Tenga en cuenta que para el acceso local mediante el gateway de direccionamiento dinámico (DRG) y las configuraciones de DNS híbrido son requisitos para esta conectividad.
  • En Oracle Cloud Infrastructure, el circuito virtual de FastConnect termina en DRG, que se conecta a una red virtual en la nube (VCN).
  • El tráfico del VCN consumidor al servicio VCN se direcciona a través de la dirección IP privada. El tráfico en la dirección opuesta se enruta a través de DRG. En ambas direcciones, el tráfico nunca abandona la red privada.
  • Puede conectarse a VCN de servicio públicamente desde ubicaciones locales con el nombre público de DNS del servicio.

Escenario 2: Revertir conexión desde los servicios de Oracle

Un juego de servicios necesita iniciar conexiones de nuevo a la red del consumidor. Por ejemplo, puede que desee que Oracle Analytics Cloud se conecte a los puntos finales de la base de datos del consumidor, que pueden estar en VCN o en instalaciones, para introducir datos y crear los paneles de control/informes necesarios. Los consumidores no desean acceder a estos orígenes de datos a través de Internet y desean limitar el acceso a Oracle Analytics Cloud. La función de reversión de conexiones del punto final privado de servicio de Oracle Cloud Infrastructure permite a los proveedores de servicio acceder de forma privada a los puntos finales de la red del consumidor. Las instancias de servicio de los servicios de Oracle pueden acceder a una carga de trabajo especificada por el consumidor sin necesidad de recorrer Internet.

Descripción de Reverse e_connection_from_services.png
Descripción de la ilustración Reverse e_connection_from_services.png

Nota:

El gateway de servicio no soporta conexiones inversas.

Este producto amplía la conectividad privada de las instancias de servicio de Oracle Services a VCN del consumidor, en la red local y a otras redes a las que se puede acceder mediante VCN del consumidor. Los proveedores de servicios pueden crear varios puntos finales privados de servicios que proporcionan conectividad a una red de consumidor diferente.