Configuración de una arquitectura de zona de llegada con Oracle Integration
Arquitectura
Los conceptos de arquitectura de zona de llegada desempeñan un papel clave cuando necesita crear integraciones híbridas y, por lo general, cuando necesita interactuar con sistemas disponibles en redes privadas que dependen de directrices de seguridad estrictas.
Oracle Integration se ejecuta en Oracle Cloud Infrastructure (OCI), donde está gestionado por Oracle Service Network (OSN). En algunos casos, Oracle Integration se integra solo con aplicaciones y sistemas en la nube (aplicaciones Oracle SaaS u otras aplicaciones de proveedores), a los que se puede acceder a través de la red pública de Internet. En estos casos, no es necesaria una arquitectura de integración híbrida.
Note:
Los enlaces a los siguientes documentos se pueden encontrar en "Explorar más", a continuación.- Agente de conectividad: consulte la sección sobre patrones de conexión para integraciones híbridas en Oracle Integration Generation 2 para obtener más información sobre sus funciones y cómo configurarlas.
- Punto final privado: consulte la sección sobre configuración de un punto final privado para una instancia en Aprovisionamiento y administración de Oracle Integration 3 para obtener más información sobre sus funciones y cómo configurarlo. En esta documentación también se explican las principales diferencias entre un agente de conectividad y un punto final privado.
Para obtener más información sobre las diferencias entre un agente de conectividad y un punto final privado, consulte Diferencias entre los puntos finales privados y el agente de conectividad en la documentación de Oracle Integration 3.
Otra opción para integrar sistemas locales es implicar otro servicio en la nube: API Gateway. Consulte la arquitectura de referencia Despliegue de un servicio de Oracle API Gateway en un entorno híbrido para comprender mejor este enfoque.
En este tema se describe la arquitectura de nivel superior para cada uno de estos enfoques.
Arquitectura híbrida con agente de conectividad
Esta arquitectura describe cómo desplegar el agente de conectividad para manejar la integración híbrida:
Descripción de la ilustración landingzone-wad-1.3-scenario2.png
arquitectura híbrida-punto final privado-oracle.zip
- Oracle Integration
Oracle Integration conecta cualquier aplicación y origen de datos para automatizar procesos integrales y centralizar la gestión.
- Agente de conectividad de Oracle Integration
El agente de conectividad de Oracle Integration permite integraciones híbridas y un método para intercambiar mensajes entre aplicaciones en redes privadas o locales y OIC.
- Dominio de Identidad
El dominio de identidad de Oracle proporciona gestión de identidad, conexión única (SSO) y gobernanza de identidades para una amplia gama de aplicaciones SaaS y locales.
Arquitectura híbrida con punto final privado
Esta arquitectura describe cómo gestionar la integración híbrida mediante el despliegue de un punto final privado.
Descripción de la ilustración híbrida-arquitectura-privada-endpoint.png
GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0
- Oracle Integration
Oracle Integration conecta cualquier aplicación y origen de datos para automatizar procesos integrales y centralizar la gestión.
- Punto final privado de Oracle Integration
El punto final privado de Oracle Integration permite integraciones y métodos híbridos para intercambiar mensajes entre aplicaciones en redes privadas y Oracle Integration. El punto final privado gestiona el tráfico saliente de Oracle Integration.
- Dominio de Identidad
El dominio de identidad de Oracle proporciona gestión de identidad, conexión única (SSO) y gobernanza de identidades para una amplia gama de aplicaciones SaaS y locales.
Arquitectura híbrida con gateway de API
Esta arquitectura describe cómo activar la integración híbrida mediante Oracle API Gateway.
Descripción de la ilustración landingzone-wad-1.3-scenario1.png
landingzone-wad-1.3-scenario1-oracle.zip
- Oracle Integration
Oracle Integration conecta cualquier aplicación y origen de datos para automatizar procesos integrales y centralizar la gestión.
- Oracle API Gateway
El servicio de Oracle API Gateway le permite publicar API con puntos finales privados accesibles desde la red y que se pueden exponer con direcciones IP públicas.
- Dominio de Identidad
El dominio de identidad de Oracle proporciona gestión de identidad, conexión única (SSO) y gobernanza de identidades para una amplia gama de aplicaciones SaaS y locales.
Recomendaciones
- Despliegue y seguridad para la integración híbrida
Desplegar Oracle Integration 3 en una zona de llegada de autoservicio de Oracle, a la que se hace referencia al principio de este documento (y a la que se puede acceder desde "Explorar más", a continuación), proporciona directrices para configurar correctamente los componentes de integración desde el punto de vista de la seguridad. En la siguiente imagen se muestra cómo se aplican las directrices anteriores a los componentes de integración mencionados anteriormente.
Descripción de la ilustración int-deploy-security.png
int-deploy-security-oracle.zip (en inglés)
Concretamente:- Oracle Integration se despliega en un compartimento de Oracle Integration.
- Cualquier agente de conectividad necesario se despliega en el compartimento de carga de trabajo de Oracle Integration.
- Cualquier gateway de API necesario se despliega en el compartimento de carga de trabajo de Oracle Integration. Si utiliza un gateway de API genérico, puede utilizar el que se suele desplegar en el compartimento de seguridad.
- El punto final privado pertenece al compartimento de red.
-
Acceso a servicios privados expuestos a través de API
Si necesita acceder a servicios privados expuestos a través de API, puede utilizar:
- Un gateway de API, ya que enrutará la conectividad al servicio adecuado.
- Agente de conectividad mediante un adaptador SOAP/REST.
- Punto final privado mediante un adaptador SOAP/REST, pero solo si estos servicios se ejecutan en OCI. Esto se debe a que el túnel IPSec y FastConnect no están soportados actualmente para su uso con puntos finales privados.
- Acceso a recursos privados que necesitan un adaptador específico
Si necesita acceder a recursos privados que necesitan un adaptador específico, puede utilizar:
- Un agente de conectividad a través del adaptador específico.
- Punto final privado a través del adaptador específico, pero solo si:
- Estos servicios se están ejecutando en Oracle Integration porque el túnel IPSec y FastConnect no están soportados actualmente para su uso con puntos finales privados; y
- El punto final privado de Oracle Integration soporta el adaptador.
Consideraciones
Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.
- Seguridad
Tanto el agente de conectividad como el gateway de API proporcionan la seguridad necesaria.
- Disponibilidad
Puede utilizar el agente de conectividad en entornos de alta disponibilidad con Oracle Integration. Solo tienes que instalarlo dos veces en diferentes hosts, como se describe en "Usar el agente de conectividad en entornos de alta disponibilidad" (a los que puedes acceder desde la sección "Explorar más", a continuación). Por defecto, el gateway de API proporciona alta disponibilidad.
- CostoAl analizar el costo, tenga en cuenta lo siguiente:
- El agente de conectividad de Oracle Integration no aumenta el costo de implantación. Sus funciones se incluyen en la suscripción de Oracle Integration (edición estándar o empresarial) y su costo se basa en paquetes de mensajes.
- El gateway de API es un componente de OCI adicional y su costo específico se basa en llamadas de API, en millones, al mes. Un punto final privado no conlleva ningún costo adicional.
- El único costo es para los recursos informáticos necesarios.
Explorar más
Más información sobre la configuración de la arquitectura de una zona de llegada con Oracle Integration.
Revise estos recursos adicionales: