1. Configuración de una arquitectura de zona de llegada con Oracle Integration
  2. Configuración de una arquitectura de zona de llegada con Oracle Integration

Configuración de una arquitectura de zona de llegada con Oracle Integration

Para ejecutar integraciones en Oracle Cloud, necesita un entorno seguro que pueda operar de manera eficiente. Oracle Integration es un servicio nativo en la nube diseñado para satisfacer sus requisitos de seguridad. Esta arquitectura de referencia describe los componentes y conceptos que permiten crear integraciones híbridas. Estos componentes se ajustan a la plantilla y los conceptos de zona de llegada que cumplen con las directrices de seguridad establecidas para la referencia de la base CIS de Oracle Cloud Infrastructure. Esta arquitectura de referencia suele hacer referencia a todos los conceptos descritos en la arquitectura de referencia, Despliegue de una zona de llegada segura que cumpla con la referencia de fundamentos de CIS para Oracle Cloud. También debe revisar Desplegar Oracle Integration 3 en una zona de llegada de autoservicio de Oracle, que describe cómo configurar instancias de Oracle Integration para el desarrollo, la prueba y la producción, centrándose al mismo tiempo en los aspectos de seguridad de un despliegue. Puede acceder a ambos documentos desde el tema "Explorar más" al final de este artículo.

Arquitectura

Los conceptos de arquitectura de zona de llegada desempeñan un papel clave cuando necesita crear integraciones híbridas y, por lo general, cuando necesita interactuar con sistemas disponibles en redes privadas que dependen de directrices de seguridad estrictas.

Oracle Integration se ejecuta en Oracle Cloud Infrastructure (OCI), donde está gestionado por Oracle Service Network (OSN). En algunos casos, Oracle Integration se integra solo con aplicaciones y sistemas en la nube (aplicaciones Oracle SaaS u otras aplicaciones de proveedores), a los que se puede acceder a través de la red pública de Internet. En estos casos, no es necesaria una arquitectura de integración híbrida.

Cuando se necesita integración híbrida, Oracle Integration la activa y proporciona dos métodos para integrar sistemas locales y en redes privadas:

Note:

Los enlaces a los siguientes documentos se pueden encontrar en "Explorar más", a continuación.
  • Agente de conectividad: consulte la sección sobre patrones de conexión para integraciones híbridas en Oracle Integration Generation 2 para obtener más información sobre sus funciones y cómo configurarlas.
  • Punto final privado: consulte la sección sobre configuración de un punto final privado para una instancia en Aprovisionamiento y administración de Oracle Integration 3 para obtener más información sobre sus funciones y cómo configurarlo. En esta documentación también se explican las principales diferencias entre un agente de conectividad y un punto final privado.

Para obtener más información sobre las diferencias entre un agente de conectividad y un punto final privado, consulte Diferencias entre los puntos finales privados y el agente de conectividad en la documentación de Oracle Integration 3.

Otra opción para integrar sistemas locales es implicar otro servicio en la nube: API Gateway. Consulte la arquitectura de referencia Despliegue de un servicio de Oracle API Gateway en un entorno híbrido para comprender mejor este enfoque.

En este tema se describe la arquitectura de nivel superior para cada uno de estos enfoques.

Arquitectura híbrida con agente de conectividad

Esta arquitectura describe cómo desplegar el agente de conectividad para manejar la integración híbrida:


Descripción de landingzone-wad-1.3-scenario2.png siguiente
Descripción de la ilustración landingzone-wad-1.3-scenario2.png

arquitectura híbrida-punto final privado-oracle.zip

Esta arquitectura contiene los siguientes componentes:
  • Oracle Integration

    Oracle Integration conecta cualquier aplicación y origen de datos para automatizar procesos integrales y centralizar la gestión.

  • Agente de conectividad de Oracle Integration

    El agente de conectividad de Oracle Integration permite integraciones híbridas y un método para intercambiar mensajes entre aplicaciones en redes privadas o locales y OIC.

  • Dominio de Identidad

    El dominio de identidad de Oracle proporciona gestión de identidad, conexión única (SSO) y gobernanza de identidades para una amplia gama de aplicaciones SaaS y locales.

En este documento, el agente de conectividad de Oracle Integration se coloca en Oracle Integration. Hay muchas formas de posicionar el agente de conectividad de Oracle Integration en la arquitectura general del cliente. La opción a la que se hace referencia en la arquitectura anterior se describe en "Patrones de conexión para integraciones híbridas" en Uso de integraciones en Oracle Integration Generation 2. En el mismo documento se describen las diferentes opciones que puede utilizar para desplegar agentes de conectividad. Puedes encontrar un enlace a "Patrones de conexión para integraciones híbridas" en el tema "Explorar más".

Arquitectura híbrida con punto final privado

Esta arquitectura describe cómo gestionar la integración híbrida mediante el despliegue de un punto final privado.


Descripción de arquitectura híbrida-privada-endpoint.png
Descripción de la ilustración híbrida-arquitectura-privada-endpoint.png

GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0

Esta arquitectura contiene los siguientes componentes:
  • Oracle Integration

    Oracle Integration conecta cualquier aplicación y origen de datos para automatizar procesos integrales y centralizar la gestión.

  • Punto final privado de Oracle Integration

    El punto final privado de Oracle Integration permite integraciones y métodos híbridos para intercambiar mensajes entre aplicaciones en redes privadas y Oracle Integration. El punto final privado gestiona el tráfico saliente de Oracle Integration.

  • Dominio de Identidad

    El dominio de identidad de Oracle proporciona gestión de identidad, conexión única (SSO) y gobernanza de identidades para una amplia gama de aplicaciones SaaS y locales.

Arquitectura híbrida con gateway de API

Esta arquitectura describe cómo activar la integración híbrida mediante Oracle API Gateway.


Descripción de landingzone-wad-1.3-scenario1.png siguiente
Descripción de la ilustración landingzone-wad-1.3-scenario1.png

landingzone-wad-1.3-scenario1-oracle.zip

Esta arquitectura se basa en los siguientes componentes:
  • Oracle Integration

    Oracle Integration conecta cualquier aplicación y origen de datos para automatizar procesos integrales y centralizar la gestión.

  • Oracle API Gateway

    El servicio de Oracle API Gateway le permite publicar API con puntos finales privados accesibles desde la red y que se pueden exponer con direcciones IP públicas.

  • Dominio de Identidad

    El dominio de identidad de Oracle proporciona gestión de identidad, conexión única (SSO) y gobernanza de identidades para una amplia gama de aplicaciones SaaS y locales.

Puede combinar estas tres arquitecturas; por ejemplo, una solución puede optar por utilizar un agente de conectividad y un gateway de API para acceder a redes locales/privadas.

Recomendaciones

Puede ver que la integración híbrida se puede lograr mediante el uso de diferentes componentes, ya sea a través de componentes estándar recurrentes de Oracle Integration o a través de otros componentes (por ejemplo, un gateway de API). Utilice las siguientes recomendaciones para determinar cuál es el componente que desea utilizar.
  • Despliegue y seguridad para la integración híbrida

    Desplegar Oracle Integration 3 en una zona de llegada de autoservicio de Oracle, a la que se hace referencia al principio de este documento (y a la que se puede acceder desde "Explorar más", a continuación), proporciona directrices para configurar correctamente los componentes de integración desde el punto de vista de la seguridad. En la siguiente imagen se muestra cómo se aplican las directrices anteriores a los componentes de integración mencionados anteriormente.


    Descripción de int-deploy-security.png siguiente
    Descripción de la ilustración int-deploy-security.png

    int-deploy-security-oracle.zip (en inglés)

    Concretamente:
    • Oracle Integration se despliega en un compartimento de Oracle Integration.
    • Cualquier agente de conectividad necesario se despliega en el compartimento de carga de trabajo de Oracle Integration.
    • Cualquier gateway de API necesario se despliega en el compartimento de carga de trabajo de Oracle Integration. Si utiliza un gateway de API genérico, puede utilizar el que se suele desplegar en el compartimento de seguridad.
    • El punto final privado pertenece al compartimento de red.
  • Acceso a servicios privados expuestos a través de API

    Si necesita acceder a servicios privados expuestos a través de API, puede utilizar:

    • Un gateway de API, ya que enrutará la conectividad al servicio adecuado.
    • Agente de conectividad mediante un adaptador SOAP/REST.
    • Punto final privado mediante un adaptador SOAP/REST, pero solo si estos servicios se ejecutan en OCI. Esto se debe a que el túnel IPSec y FastConnect no están soportados actualmente para su uso con puntos finales privados.
  • Acceso a recursos privados que necesitan un adaptador específico

    Si necesita acceder a recursos privados que necesitan un adaptador específico, puede utilizar:

    • Un agente de conectividad a través del adaptador específico.
    • Punto final privado a través del adaptador específico, pero solo si:
      • Estos servicios se están ejecutando en Oracle Integration porque el túnel IPSec y FastConnect no están soportados actualmente para su uso con puntos finales privados; y
      • El punto final privado de Oracle Integration soporta el adaptador.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

  • Seguridad

    Tanto el agente de conectividad como el gateway de API proporcionan la seguridad necesaria.

  • Disponibilidad

    Puede utilizar el agente de conectividad en entornos de alta disponibilidad con Oracle Integration. Solo tienes que instalarlo dos veces en diferentes hosts, como se describe en "Usar el agente de conectividad en entornos de alta disponibilidad" (a los que puedes acceder desde la sección "Explorar más", a continuación). Por defecto, el gateway de API proporciona alta disponibilidad.

  • Costo
    Al analizar el costo, tenga en cuenta lo siguiente:
    • El agente de conectividad de Oracle Integration no aumenta el costo de implantación. Sus funciones se incluyen en la suscripción de Oracle Integration (edición estándar o empresarial) y su costo se basa en paquetes de mensajes.
    • El gateway de API es un componente de OCI adicional y su costo específico se basa en llamadas de API, en millones, al mes. Un punto final privado no conlleva ningún costo adicional.
    • El único costo es para los recursos informáticos necesarios.

Despliegue

Puede desplegar esta arquitectura de referencia en OCI realizando los siguientes pasos:

  1. Conéctese a la consola de OCI con sus credenciales de Oracle Cloud
  2. Si desea utilizar el agente de conectividad:
    1. En función de la arquitectura de agente que desee, configure la infraestructura de red necesaria, como se muestra en el diagrama de arquitectura. Esto incluye estos componentes: VCN, subred, DRG, lista de seguridad, tabla de enrutamiento, gateway de servicio, FastConnect/VPN y CPE.
    2. Vaya a la consola de OIC y cree un grupo de agentes.
    3. Siga las instrucciones para descargar y ejecutar el instalador del agente de conectividad.
    4. En la consola de OCI, seleccione unidades de computación con un mínimo de 8 GB de RAM para instalar el agente de conectividad.
    Consulte los enlaces en "Explorar más" para obtener más información sobre la instalación del agente de conectividad
  3. Si desea utilizar un punto final privado, configúrelo como se explica en "Configurar un punto final privado para una instancia" (consulte "Explorar más" para obtener un enlace a este procedimiento).
  4. Si desea utilizar un gateway de API, configure la infraestructura de red necesaria como se muestra en el diagrama de arquitectura; esto incluye los siguientes componentes: VCNSubnet, DRG, lista de seguridad, tabla de enrutamiento, gateway de servicio, FastConnect/VPN y CPE. Puede encontrar instrucciones en "Creación de un gateway de API" en la documentación de OCI (consulte "Exploración de más" para obtener un enlace a este procedimiento).

Explorar más

Más información sobre la configuración de la arquitectura de una zona de llegada con Oracle Integration.

Revise estos recursos adicionales:

Confirmaciones

  • Author: Giovanni Conte
  • Contributors: Jacco Steur