Oracle US Defense Cloud
Cette rubrique contient des informations propres à Oracle US Defense Cloud.
Conformité aux exigences en matière de sécurité pour le nuage du Département de la défense
US Defense Cloud supports applications that require Impact Level 5 (IL5) data, as defined in the Department of Defense Cloud Computing Security Requirements Guide (SRG).
Régions Oracle US Defense Cloud
Les noms et les identificateurs des régions US Defense Cloud sont affichés dans le tableau suivant :
Nom de la région | Identificateur de région | Clé de région | Clé du domaine | Domaines de disponibilité |
---|---|---|---|---|
US DoD - Est (Ashburn) | us-gov-ashburn-1 | ric | OC3 | 1 |
US DoD - Nord (Chicago) | us-gov-chicago-1 | pia | OC3 | 1 |
US DoD - Ouest (Phoenix) | us-gov-phoenix-1 | tus | OC3 | 1 |
Une fois votre location créée dans l'une des régions du nuage de défense des États-Unis, vous pouvez vous abonner aux autres régions du nuage de défense des États-Unis. Ces locations ne peuvent s'inscrire à aucune région Oracle Cloud Infrastructure ne faisant pas partie du domaine OC3. Pour plus d'informations sur l'abonnement à une région, voir Gestion des régions.
URL de connexion à la console Oracle US Defense Cloud
Pour vous connecter au nuage de défense des États-Unis, entrez l'une des URL suivantes dans un navigateur pris en charge :
- https://console.us-gov-ashburn-1.oraclegovcloud.com/
- https://console.us-gov-chicago-1.oraclegovcloud.com/
- https://console.us-gov-phoenix-1.oraclegovcloud.com/
Lorsque vous êtes connecté à la console pour l'une des régions du nuage de défense des États-Unis, une temporisation du navigateur se produit après 15 minutes d'inactivité et vous devez vous connecter à nouveau pour utiliser la console.
Informations de référence sur les API et points d'extrémité d'Oracle US Defense Cloud
Cette section comprend les API et les points d'extrémité régionaux correspondants avec le nuage de défense des États-Unis.
Informations de référence sur les API
- https://analytics.us-gov-ashburn-1.ocp.oraclegovcloud.com
- https://analytics.us-gov-chicago-1.ocp.oraclegovcloud.com
- https://analytics.us-gov-phoenix-1.ocp.oraclegovcloud.com
Informations de référence sur les API
- https://announcements.us-gov-ashburn-1.oraclegovcloud.com
- https://announcements.us-gov-chicago-1.oraclegovcloud.com
- https://announcements.us-gov-phoenix-1.oraclegovcloud.com
Informations de référence sur les API
- https://apm-config.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apm-config.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apm-config.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://apm-cp.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apm-cp.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apm-cp.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://apm-synthetic.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apm-synthetic.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apm-synthetic.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://apm-trace.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apm-trace.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apm-trace.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://apigateway.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apigateway.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apigateway.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://artifacts.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://artifacts.us-gov-chicago-1.oci.oraclegovcloud.com
- https://artifacts.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://osmh.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://osmh.us-gov-chicago-1.oci.oraclegovcloud.com
- https://osmh.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://autoscaling.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://autoscaling.us-gov-chicago-1.oci.oraclegovcloud.com
- https://autoscaling.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://bastion.us-ashburn-1.oci.oraclegovcloud.com
- https://bastion.us-chicago-1.oci.oraclegovcloud.com
- https://bastion.us-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://bigdataservice.us-ashburn-1.oci.oraclegovcloud.com
- https://bigdataservice.us-chicago-1.oci.oraclegovcloud.com
- https://bigdataservice.us-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://certificatesmanagement.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://certificatesmanagement.us-gov-chicago-1.oci.oraclegovcloud.com
- https://certificatesmanagement.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://certificates.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://certificates.us-gov-chicago-1.oci.oraclegovcloud.com
- https://certificates.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://cloudguard-cp-api.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-gov-chicago-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://optimizer.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://optimizer.us-gov-chicago-1.oci.oraclegovcloud.com
- https://optimizer.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://service-connector-hub.us-ashburn-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-chicago-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://containerengine.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://containerengine.us-gov-chicago-1.oci.oraclegovcloud.com
- https://containerengine.us-gov-phoenix-1.oci.oraclegovcloud.com
Les services de réseau, de calcul et de volumes par blocs sont accessibles avec l'API suivante :
Informations de référence sur les API
- https://iaas.us-gov-ashburn-1.oraclegovcloud.com
- https://iaas.us-gov-chicago-1.oraclegovcloud.com
- https://iaas.us-gov-phoenix-1.oraclegovcloud.com
Informations de référence sur les API
- https://dataflow.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://dataflow.us-gov-chicago-1.oci.oraclegovcloud.com
- https://dataflow.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://dataintegration.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://dataintegration.us-gov-chicago-1.oci.oraclegovcloud.com
- https://dataintegration.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://datascience.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://datascience.us-gov-chicago-1.oci.oraclegovcloud.com
- https://datascience.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://database.us-gov-ashburn-1.oraclegovcloud.com
- https://database.us-gov-chicago-1.oraclegovcloud.com
- https://database.us-gov-phoenix-1.oraclegovcloud.com
Vous pouvez effectuer le suivi de l'avancement des opérations du service de base de données de longue durée à l'aide de l'API de demandes de travail.
Informations de référence sur les API
- https://dbmgmt.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://dbmgmt.us-gov-chicago-1.oci.oraclegovcloud.com
- https://dbmgmt.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://devops.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://devops.us-gov-chicago-1.oci.oraclegovcloud.com
- https://devops.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://digitalassistant.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://digitalassistant.us-gov-chicago-1.oci.oraclegovcloud.com
- https://digitalassistant.us-gov-phoenix-1.oci.oraclegovcloud.com
Ces informations concernent uniquement le DNS privé. Le DNS public n'est pas disponible dans les domaines gouvernementaux.
Informations de référence sur les API
- https://dns.us-gov-ashburn-1.oraclegovcloud.com
- https://dns.us-gov-chicago-1.oraclegovcloud.com
- https://dns.us-gov-phoenix-1.oraclegovcloud.com
Informations de référence sur les API
- https://ctrl.email.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://ctrl.email.us-gov-chicago-1.oci.oraclegovcloud.com
- https://ctrl.email.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://events.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://events.us-gov-chicago-1.oci.oraclegovcloud.com
- https://events.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://filestorage.us-gov-ashburn-1.oraclegovcloud.com
- https://filestorage.us-gov-chicago-1.oraclegovcloud.com
- https://filestorage.us-gov-phoenix-1.oraclegovcloud.com
Informations de référence sur les API
- https://functions.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://functions.us-gov-chicago-1.oci.oraclegovcloud.com
- https://functions.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://goldengate.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://goldengate.us-gov-chicago-1.oci.oraclegovcloud.com
- https://goldengate.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://generic.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://generic.us-gov-chicago-1.oci.oraclegovcloud.com
- https://generic.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://identity.us-gov-ashburn-1.oraclegovcloud.com
- https://identity.us-gov-chicago-1.oraclegovcloud.com
- https://identity.us-gov-phoenix-1.oraclegovcloud.com
Utilisez le point d'extrémité de votre région principale pour tous les appels de l'API GIA
Lorsque vous vous inscrivez à Oracle Cloud Infrastructure, Oracle crée une location pour vous dans une région. Il s'agit de votre région principale. La région principale est l'endroit où vos ressources GIA sont définies. Lorsque vous vous abonnez à une nouvelle région, vos ressources GIA sont répliquées dans cette région. Toutefois, les définitions principales résident dans votre région principale et ne peuvent être modifiées que dans celle-ci. Tous les appels de l'API GIA doivent porter sur le point d'extrémité de votre région principale. Les modifications sont répliquées automatiquement dans toutes les régions. Si vous tentez d'appeler l'API GIA pour une région autre que votre région principale, une erreur s'affiche. Voir Quelle est la région principale de la location? Comment puis-je trouver la région principale de ma location?
Informations de référence sur les API
- https://javamanagement.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://javamanagement.us-gov-chicago-1.oci.oraclegovcloud.com
- https://javamanagement.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://kms.us-gov-ashburn-1.oraclegovcloud.com
- https://kms.us-gov-chicago-1.oraclegovcloud.com
- https://kms.us-gov-phoenix-1.oraclegovcloud.com
Outre ces points d'extrémité, chaque chambre forte a un point d'extrémité unique permettant des opérations de création, de mise à jour et de liste pour les clés. Ce point d'extrémité est appelé URL ou point d'extrémité de gestion du plan de contrôle. Chaque chambre forte comporte également un point d'extrémité unique pour des opérations cryptographiques. Ce point d'extrémité est appelé URL de plan de données ou point d'extrémité cryptographique.
Informations de référence sur les API
- https://licensemanager.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://licensemanager.us-gov-chicago-1.oci.oraclegovcloud.com
- https://licensemanager.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://loganalytics.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://loganalytics.us-gov-chicago-1.oci.oraclegovcloud.com
- https://loganalytics.us-gov-phoenix-1.oci.oraclegovcloud.com
L'utilisation d'exemples de données journaux pour effectuer des analyses n'est pas prise en charge dans US Defense Cloud.
Informations de référence sur les API
- https://ingestion.logging.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://ingestion.logging.us-gov-chicago-1.oci.oraclegovcloud.com
- https://ingestion.logging.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://logging.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://logging.us-gov-chicago-1.oci.oraclegovcloud.com
- https://logging.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://logging.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://logging.us-gov-chicago-1.oci.oraclegovcloud.com
- https://logging.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://management-agent.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://management-agent.us-gov-chicago-1.oci.oraclegovcloud.com
- https://management-agent.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://marketplace.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://marketplace.us-gov-chicago-1.oci.oraclegovcloud.com
- https://marketplace.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://telemetry-ingestion.us-gov-ashburn-1.oraclegovcloud.com
- https://telemetry-ingestion.us-gov-chicago-1.oraclegovcloud.com
- https://telemetry-ingestion.us-gov-phoenix-1.oraclegovcloud.com
- https://telemetry.us-gov-ashburn-1.oraclegovcloud.com
- https://telemetry.us-gov-chicago-1.oraclegovcloud.com
- https://telemetry.us-gov-phoenix-1.oraclegovcloud.com
Informations de référence sur les API
- https://network-load-balancer-api.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://network-load-balancer-api.us-gov-chicago-1.oci.oraclegovcloud.com
- https://network-load-balancer-api.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://notification.us-gov-ashburn-1.oraclegovcloud.com
- https://notification.us-gov-chicago-1.oraclegovcloud.com
- https://notification.us-gov-phoenix-1.oraclegovcloud.com
Le service source doit être disponible dans les régions US Defense Cloud pour que les messages soient envoyés avec succès au moyen du service Avis. Si le service source n'est pas disponible dans ces régions, le message n'est pas envoyé. Pour obtenir la liste des services non disponibles, voir Services non pris en charge dans Oracle US Defense Cloud.
Le stockage d'objets et le stockage d'archives sont tous les deux accessibles avec les API suivantes :
Informations de référence sur les API
- https://objectstorage.us-gov-ashburn-1.oraclegovcloud.com
- https://objectstorage.us-gov-chicago-1.oraclegovcloud.com
- https://objectstorage.us-gov-phoenix-1.oraclegovcloud.com
Informations de référence sur les API
- https://<object_storage_namespace>.compat.objectstorage.us-gov-ashburn-1.oraclegovcloud.com
- https://<object_storage_namespace>.compat.objectstorage.us-gov-chicago-1.oraclegovcloud.com
- https://<object_storage_namespace>.compat.objectstorage.us-gov-phoenix-1.oraclegovcloud.com
Voir Présentation des espaces de noms du stockage d'objets pour savoir comment trouver votre espace de noms du stockage d'objets.
- https://swiftobjectstorage.us-gov-ashburn-1.oraclegovcloud.com
- https://swiftobjectstorage.us-gov-chicago-1.oraclegovcloud.com
- https://swiftobjectstorage.us-gov-phoenix-1.oraclegovcloud.com
Informations de référence sur les API
- https://operationsinsights.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://operationsinsights.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://operationsinsights.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://ocvps.us-ashburn-1.oci.oraclegovcloud.com
- https://ocvps.us-chicago-1.oci.oraclegovcloud.com
- https://ocvps.us-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://integration.us-ashburn-1.oci.oraclegovcloud.com
- https://integration.us-chicago-1.oci.oraclegovcloud.com
- https://integration.us-phoenix-1.oci.oraclegovcloud.com
Pour plus d'informations, voir Utilisation d'Oracle Integration Génération 3 sur le nuage gouvernemental des États-Unis.
Informations de référence sur les API
- https://organizations.us-ashburn-1.oci.oraclegovcloud.com
- https://organizations.us-chicago-1.oci.oraclegovcloud.com
- https://organizations.us-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://osms.us-ashburn-1.oci.oraclegovcloud.com
- https://osms.us-chicago-1.oci.oraclegovcloud.com
- https://osms.us-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://osmh.us-ashburn-1.oci.oraclegovcloud.com
- https://osmh.us-chicago-1.oci.oraclegovcloud.com
- https://osmh.us-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://resourcemanager.us-ashburn-1.oci.oraclegovcloud.com
- https://resourcemanager.us-chicago-1.oci.oraclegovcloud.com
- https://resourcemanager.us-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://vss-cp-api.us-ashburn-1.oci.oraclegovcloud.com
- https://vss-cp-api.us-chicago-1.oci.oraclegovcloud.com
- https://vss-cp-api.us-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://streaming.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://streaming.us-gov-chicago-1.oci.oraclegovcloud.com
- https://streaming.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://api-threatintel.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://api-threatintel.us-gov-chicago-1.oci.oraclegovcloud.com
- https://api-threatintel.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://kms.us-gov-ashburn-1.oraclegovcloud.com
- https://kms.us-gov-chicago-1.oraclegovcloud.com
- https://kms.us-gov-phoenix-1.oraclegovcloud.com
Informations de référence sur les API
- https://vaults.us-gov-ashburn-1.oraclegovcloud.com
- https://vaults.us-gov-chicago-1.oraclegovcloud.com
- https://vaults.us-gov-phoenix-1.oraclegovcloud.com
Informations de référence sur les API
- https://secrets.us-gov-ashburn-1.oraclegovcloud.com
- https://secrets.us-gov-chicago-1.oraclegovcloud.com
- https://secrets.us-gov-phoenix-1.oraclegovcloud.com
Informations de référence sur les API
- https://vision.aiservice.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://vision.aiservice.us-gov-chicago-1.oci.oraclegovcloud.com
- https://vision.aiservice.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://visualbuilder.us-gov-ashburn-1.ocp.oraclegovcloud.com
- https://visualbuilder.us-gov-chicago-1.ocp.oraclegovcloud.com
- https://visualbuilder.us-gov-phoenix-1.ocp.oraclegovcloud.com
Informations de référence sur les API
- https://vbstudio.us-gov-ashburn-1.ocp.oraclegovcloud.com
- https://vbstudio.us-gov-chicago-1.ocp.oraclegovcloud.com
- https://vbstudio.us-gov-phoenix-1.ocp.oraclegovcloud.com
Informations de référence sur les API
- https://waf.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://waf.us-gov-chicago-1.oci.oraclegovcloud.com
- https://waf.us-gov-phoenix-1.oci.oraclegovcloud.com
Informations de référence sur les API
- https://iaas.us-gov-ashburn-1.oraclegovcloud.com
- https://iaas.us-gov-chicago-1.oraclegovcloud.com
- https://iaas.us-gov-phoenix-1.oraclegovcloud.com
Points d'extrémité de référentiel Oracle YUM
Les points d'extrémité régionaux de référentiel Oracle YUM pour US Defense Cloud sont présentés dans le tableau suivant
Région | Point d'extrémité du serveur YUM |
---|---|
US DoD - Est (Ashburn) |
|
US DoD - Nord (Chicago) |
|
US DoD - Ouest (Phoenix) |
|
Points d'extrémité d'authentification et de connexion SMTP
Le service de transmission de messages ne prend en charge que la commande AUTH PLAIN lors de l'utilisation de l'authentification SMTP. Si l'application d'envoi n'offre pas suffisamment de souplesse pour la commande AUTH, il est possible d'utiliser un mandataire/relai SMTP. Pour plus d'informations sur la commande AUTH, voir Commande AUTH et mécanismes associés.
Région | Point d'extrémité de connexion SMTP |
---|---|
US DoD - Est (Ashburn) | smtp.email.us-gov-ashburn-1.oci.oraclegovcloud.com |
US DoD - Nord (Chicago) | smtp.email.us-gov-chicago-1.oci.oraclegovcloud.com |
US DoD - Ouest (Phoenix) | smtp.email.us-gov-phoenix-1.oci.oraclegovcloud.com |
Syntaxe de l'enregistrement SPF
Un enregistrement SPF est un enregistrement TXT dans votre domaine d'envoi qui autorise les adresses IP du service de transmission de messages à effectuer des envois en votre nom. SPF est nécessaire pour les sous-domaines d'oraclegovcloud.com
et est recommandé dans d'autres cas. La syntaxe de l'enregistrement SPF pour chaque région d'envoi est présentée dans le tableau suivant :
Clé du domaine | Enregistrement SPF |
---|---|
OC3 | v=spf1 include:rp.email.oci.oraclegovcloud.com ~all |
Services non pris en charge dans Oracle US Defense Cloud
Actuellement, les services suivants ne sont pas disponibles ou ne sont pas pris en charge pour les locations dans le nuage de défense des États-Unis.
Cette liste n'est pas exhaustive. D'autres services et fonctions peuvent également être indisponibles ou non pris en charge.
Services et fonctions de réseau non disponibles :
- FastConnect avec un fournisseur (FastConnect dans un modèle de colocalisation est pris en charge)
- Gestion des zones DNS - Zones DNS publiques (les zones DNS privées sont prises en charge)
- Gestion du trafic
Services Oracle Database non disponibles :
- Service de sécurité des données
Services et fonctions de stockage non disponibles :
- Chiffrement en transit pour les instances sans système d'exploitation.
- Niveau Ultra-haute performance pour les volumes par blocs et les volumes de démarrage.
- Autorisation LDAP et authentification Kerberos pour le service Stockage de fichiers.
Services d'analyse et d'intelligence artificielle non disponibles :
- Analyses en nuage
- Intelligence de données Fusion
Fonctions des services de développement non prises en charge :
- Instances de conteneur
- Gestion de contenu
- Automatisation des processus
Services d'identité et de sécurité non disponibles :
- Documents de conformité
Services et fonctions d'observabilité et de gestion non disponibles :
- Vérifications d'état
Services et fonctions de migration et récupération après sinistre non disponibles :
- Service Service de transfert de données
Fonctions de gouvernance et d'administration non prises en charge :
- Fédération automatique avec le service Oracle Identity Cloud
- service WAF
Intégration avec les services Oracle SaaS et PaaS, y compris ceux indiqués ici : Introduction aux services de plate-forme Oracle.
L'offre de gratuité pour Oracle Cloud Infrastructure, notamment l'essai promotionnel et les offres de type Toujours gratuit, ne sont pas disponibles dans les régions du nuage de la défense des États-Unis.
Accès à plusieurs régions Oracle US Defense Cloud
Cette section montre comment accorder aux ressources sur place qui font partie de NIPRNet l'accès à plusieurs régions du nuage de défense des États-Unis sur une seule connexion FastConnect. C'est important si l'une des régions ne dispose pas d'une connexion directe au point d'accès BCAP de NIPRNet. Le point d'accès BCAP est également appelé point de rencontre.
Aperçu
Certaines régions du Cloud de défense des États-Unis disposent d'une connexion directe à un point d'accès BCAP NIPRNet, mais pas toutes. Vous pouvez utiliser le service Service de réseau pour accorder aux ressources sur place qui font partie de NIPRNet l'accès à une région US Defense Cloud qui n'est pas connectée directement au BCAP de NIPRNet. Cela peut vous permettre d'étendre les charges de travail sur place à une région du nuage de défense des États-Unis qui vous intéresse ou d'utiliser cette région pour la récupération après sinistre.
Ce scénario est illustré dans le diagramme ci-dessous.
CIDR de destination | Cible de routage |
---|---|
172.16.1.0/24 | DRG-1 |
10.0.3.0/24 | DRG-1 |
CIDR de destination | Cible de routage |
---|---|
172.16.1.0/24 | DRG-2 |
10.0.1.0/24 | DRG-2 |
Annonce | Reçoit |
---|---|
172.16.1.0/24 | 10.0.1.0/24 |
10.0.3.0/24 |
Annonce | Reçoit |
---|---|
10.0.1.0/24 | 172.16.1.0/24 |
10.0.3.0/24 |
Dans le diagramme, la région 1 du nuage de défense des États-Unis a une connexion directe au BCAP de NIPRNet, mais pas la région 2 du nuage de défense des États-Unis. Imaginez que les ressources sur place dans NIPRNet (dans le sous-réseau 172.16.1.0/24) aient besoin d'accéder à un réseau en nuage virtuel (VCN) dans la région 2 (avec le CIDR 10.0.3.0/24).
Facultativement, il pourrait également y avoir un VCN avec des ressources en nuage dans la région 1 (avec CIDR 10.0.1.0/24), mais un VCN dans la région 1 n'est pas requis pour ce scénario. L'objectif de ce scénario est que les ressources sur place aient accès aux ressources de la région 2.
En général, vous configurez deux types de connexion :
- FastConnect entre le point d'accès BCAP de NIPRNet et la région 1.
- Connexion d'appairage distant entre la région 1 et la région 2.
Voici quelques détails concernant les connexions :
- FastConnect possède au moins une connexion physique, ou interconnexion. Vous configurez un circuit virtuel privé qui s'exécute sur FastConnect. Ce circuit virtuel privé permet une communication qui utilise des adresses IP privées entre les ressources sur place et les ressources en nuage.
- La connexion d'appairage distant se trouve entre une passerelle de routage dynamique (DRG) dans la région 1 et une autre dans la région 2. Une passerelle DRG est un routeur virtuel que vous attachez généralement à un VCN pour donner à celui-ci l'accès aux ressources situées en dehors de sa région Oracle.
- Vous pouvez contrôler les sous-réseaux sur place qui sont annoncés aux réseaux en nuage virtuels en configurant le routeur en périphérie de BCAP de manière appropriée.
- Les sous-réseaux dans VCN-1 et VCN-2 sont annoncés au routeur en périphérie BCAP sur la connexion FastConnect.
- Vous pouvez éventuellement configurer des règles de sécurité pour les VCN et d'autres pare-feu pour autoriser seulement certains types de trafic (tels que SSH ou SQL*NET) entre les ressources sur place et les réseaux en nuage virtuels.
Les exigences de base sont notamment les suivantes :
- Les réseaux en nuage virtuels et les passerelles DRG des régions 1 et 2 doivent appartenir à la même location, mais ils peuvent se trouver dans des compartiments différents.
- Pour un acheminement exact, les blocs CIDR des sous-réseaux sur place pertinents et des VCN ne doivent pas se chevaucher.
- Pour autoriser le trafic depuis un VCN vers les sous-réseaux sur place pertinents, vous devez ajouter une règle de routage dans les tables de routage des sous-réseaux du VCN pour chacun des sous-réseaux sur place. Le diagramme ci-dessus présente la règle de routage pour 172.16.1.0/24 dans chaque table de routage du VCN.
Processus de configuration général
Sommaire : Dans cette tâche, vous configurez FastConnect entre le point d'accès BCAP de NIPRNet et la région 1. FastConnect comprend trois modèles de connectivité et vous utilisez généralement le modèle de colocalisation avec Oracle. Dans ce cas, la colocalisation se trouve dans le BCAP (point de rencontre). La connexion se compose d'une connexion physique (au moins une interconnexion) et d'une connexion logique (circuit virtuel privé).
Pour obtenir des instructions, suivez le diagramme de flux et les tâches présentés dans Introduction à FastConnect, et notez les variations spécifiques suivantes :
- Dans la tâche 2, les instructions supposent qu'il existe un VCN (dans la région 1), mais celui-ci est facultatif.
- Dans la tâche 8, créez un circuit virtuel privé (et non un circuit public).
Sommaire : S'il n'existe pas encore de VCN dans la région 2 (VCN-2 dans le diagramme précédent), cette tâche permet de le configurer. Vous allez également créer une passerelle DRG dans la région 2 et l'attacher au VCN. Ensuite, vous mettrez à jour la table de routage de chaque sous-réseau VCN-2 qui doit communiquer avec le réseau sur place pour inclure une règle de routage pour le sous-réseau sur place pertinent. S'il existe plusieurs sous-réseaux sur place vers lesquels le routage doit être effectué, configurez une règle de routage pour chacun d'eux.
Pour obtenir des instructions, consultez les procédures suivantes :
- Création d'un réseau VCN
- Création d'une passerelle DRG
- Attachement d'un VCN à une passerelle DRG
-
Pour acheminer le trafic d'un sous-réseau vers une passerelle DRG
Important
Dans l'étape 4 de la liste précédente, ajoutez une règle de routage avec les paramètres suivants :
- CIDR de destination = sous-réseau sur place pertinent
- Cible = passerelle DRG du VCN
Dans le diagramme précédent, il s'agit de la règle dans laquelle 172.16.1.0/24 est le CIDR de destination, et DRG-2 la cible. La seconde règle du diagramme (pour 10.0.1.0/24 et DRG-2) est nécessaire seulement si les ressources de VCN-2 doivent communiquer avec les ressources de VCN-1.
Sommaire : Dans cette tâche, vous allez configurer un appairage distant pour autoriser le trafic privé entre DRG-1 et DRG-2. En général, le terme appairage distant signifie que les ressources d'un VCN peuvent communiquer de façon privée avec les ressources d'un VCN dans une autre région. Dans ce cas, l'appairage distant permet également la communication privée entre le réseau sur place et VCN-2.
Pour obtenir des instructions, voir Configuration d'un appairage distant. Notez les détails importants suivants :
- VCN facultatif pour la région 1 : Les instructions supposent qu'il existe un VCN dans chaque région mais, dans ce cas, il est facultatif pour la région 1.
- Administrateur de VCN unique : Les instructions supposent qu'il existe deux administrateurs de VCN différents, un pour le VCN de la région 1 et un autre pour le VCN de la région 2. Dans cette situation, un seul administrateur de VCN (vous) peut gérer les deux régions et configurer la connexion d'appairage distant.
- Politiques IAM inutiles : Les instructions comprennent une tâche permettant à chaque administrateur de réseau VCN de configurer des politiques IAM particulières pour activer la connexion d'appairage distant. Une politique est destinée à l'administrateur de VCN désigné comme demandeur, et une autre est destinée à l'administrateur de VCN désigné comme accepteur. Une définition plus détaillée de ces termes est fournie dans Concepts importants relatifs à l'appairage distant. Toutefois, s'il n'y a qu'un seul administrateur de réseau VCN doté d'autorisations de réseau complètes sur l'ensemble de la location, ces politiques IAM ne sont pas nécessaires. Pour plus d'informations, lisez le conseil figurant à la fin de la tâche.
- Points d'ancrage et connexion RPC : L'appairage distant comprend plusieurs composants que vous devez configurer. Il existe un point d'ancrage pour chaque passerelle DRG (représenté par RPC-1 et RPC-2 dans le diagramme précédent), ainsi qu'une connexion entre ces deux points d'ancrage RPC. Les instructions incluent des étapes permettant de créer ces RPC et la connexion entre eux. Assurez-vous de créer tous les composants.
Informations supplémentaires à l'intention des clients Oracle US Defense Cloud
- Responsabilités partagées
- Configuration d'un fournisseur d'identités pour votre location
- Utilisation d'une carte d'accès commun/carte de vérification d'identité personnelle pour la connexion à la console
- Prise en charge d'IPv6 pour les réseaux en nuage virtuels
- Configuration de l'accès sécurisé pour les hôtes de calcul
- Configuration d'un fournisseur d'identités pour votre location
- Paramètres de RPV site à site requis pour le nuage gouvernemental
- ASN BGP Oracle
- Demande d'une augmentation de limite de service pour les locations du nuage gouvernemental des États-Unis et du nuage de défense des États-Unis