Documentation sur Oracle Cloud Infrastructure

Accès à un réseau privé à partir du service de flux de données

Pour permettre à une application de flux de données d'accéder à un réseau privé :

  1. Répondez aux préalables pour la création, la modification, la gestion et l'utilisation de points d'extrémité privés.
  2. Créer un point d'extrémité privé qui sera utilisé par l'application, s'il n'existe pas déjà.
  3. Attachez le point d'extrémité privé à l'application.
  4. Utiliser le point d'extrémité privé pour exécuter une application.

Préalables

Oracle Cloud Infrastructure vous permet de configurer l'accès privé à vos ressources à l'aide de points d'extrémité privés.

Le service de flux de données utilise des points d'extrémité privés pour accéder au réseau privé où vos sources de données sont hébergées. Vous devez disposer de la configuration requise pour utiliser les points d'extrémité privés du service de flux de données. Si vous utilisez un mandataire SCAN, configurez le réseau pour autoriser le trafic entre les noeuds du sous-réseau pour le port SCAN.

De même, pour créer, mettre à jour ou supprimer des points d'extrémité privés dans Oracle Cloud Infrastructure, vous devez obtenir certaines autorisations dans Oracle Cloud Infrastructure Identity and Access Management (IAM) pour les compartiments appropriés de votre location. Le tableau suivant répertorie les autorisations requises pour les ressources de réseau virtuel dans Oracle Cloud Infrastructure pour les opérations de point d'extrémité privé.

Opération Accès requis aux ressources sous-jacentes
Créer un point d'extrémité privé

Pour le compartiment du point d'extrémité privé :

  • Créer une carte vNIC (VNIC_CREATE)
  • Supprimer une carte vNIC (VNIC_DELETE)
  • (Facultatif) Mettre à jour les membres d'un groupe de sécurité de réseau (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)
  • (Facultatif) Associer un groupe de sécurité de réseau (VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP)

Pour le compartiment du sous-réseau :

  • Attacher un sous-réseau (SUBNET_ATTACH)
  • Détacher un sous-réseau (SUBNET_ATTACH)
Mettre à jour un point d'extrémité privé

Pour le compartiment du point d'extrémité privé :

  • Mettre à jour une carte vNIC (VNIC_UPDATE)
  • (Facultatif) Mettre à jour les membres d'un groupe de sécurité de réseau (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)
  • (Facultatif) Associer un groupe de sécurité de réseau (VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP)
Supprimer un point d'extrémité privé

Pour le compartiment du point d'extrémité privé :

  • Supprimer une carte vNIC (VNIC_DELETE)
  • (Facultatif) Mettre à jour les membres d'un groupe de sécurité de réseau, si vous en utilisez un (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)

Pour le compartiment du sous-réseau :

  • Détacher un sous-réseau (SUBNET_ATTACH)
Important

Si vous avez l'autorisation manage work requests, vous pouvez consulter les journaux et les messages d'erreur affichés lors de l'utilisation de points d'extrémité privés.