Documentation sur Oracle Cloud Infrastructure

Préalables pour un point d'extrémité privé

Avant de créer une instance Oracle Analytics Cloud avec un point d'extrémité privé, terminez les préalables requis.

Les préalables sont les mêmes pour les deux scénarios :

  • Accès privé à partir d'un réseau sur place par le biais d'un réseau en nuage virtuel Oracle Cloud Infrastructure
  • Accès privé à partir des hôtes d'un réseau en nuage virtuel Oracle Cloud Infrastructure
  1. Configurez le réseau en nuage virtuel Oracle Cloud Infrastructure avec un sous-réseau pour Oracle Analytics Cloud.

    Le VCN doit se trouver dans la région où vous prévoyez de déployer Oracle Analytics Cloud. Voir Utilisation des réseaux en nuage virtuels et des sous-réseaux

    Note

    Si vous prévoyez d'accéder à Oracle Analytics Cloud à partir d'un réseau sur place, conservez un espace d'adresses disponible dans le VCN pour des sous-réseaux supplémentaires, au cas où vous en auriez besoin pour la résolution de noms d'hôte.
  2. Assurez-vous que vous (ou quiconque prévoit de créer l'instance Oracle Analytics Cloud) disposez des politiques requises pour accéder au réseau en nuage virtuel.

    Plusieurs options sont disponibles . Choisissez le niveau qui vous convient le mieux :

    Politique d'accès étendu aux ressources

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN TENANCY

    Politique d'accès limité aux ressources

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN compartment <compartment name of VCN>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN compartment <compartment name of subnet>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN compartment <compartment name of AnalyticsInstance>

    Politique d'accès modéré aux ressources - Option 1

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN TENANCY

    Politique d'accès modéré aux ressources - Option 2

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE virtual-network-family IN compartment <compartment name of VCN>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN compartment <compartment name of AnalyticsInstance>
  3. Facultatif : Si vous prévoyez de limiter le trafic entrant (entrant) à l'aide de règles de groupe de sécurité de réseau, vous pouvez le faire lorsque vous créez votre instance Oracle Analytics Cloud ou vous pouvez enregistrer la tâche pour plus tard.
    Si vous voulez configurer des groupes de sécurité de réseau lorsque vous créez votre instance Oracle Analytics Cloud, assurez-vous que les groupes de sécurité de réseau existent dans le même VCN qu'Oracle Analytics Cloud et que vous disposez des politiques requises pour utiliser des groupes de sécurité de réseau. 
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE network-security-groups IN TENANCY