Documentation sur Oracle Cloud Infrastructure

À propos des points d'extrémité privés

Lorsque vous configurez une instance Oracle Analytics Cloud, vous avez la possibilité de restreindre l'accès au moyen d'un point d'extrémité privé. On parle d'accès privé lorsque le trafic ne passe pas par Internet. L'accès privé peut se faire à partir d'hôtes de votre réseau en nuage virtuel (VCN) ou de votre réseau sur place.

Exemple :

  • Scénario 1 : Autoriser l'accès à Oracle Analytics Cloud à partir d'un réseau (d'entreprise) sur place. N'autoriser l'accès à personne en dehors du réseau d'entreprise.

  • Scénario 2 - Autoriser l'accès à Oracle Analytics Cloud à partir d'un VCN Oracle Cloud Infrastructure déployé dans la même région qu'Oracle Analytics Cloud. N'autoriser l'accès à personne en dehors du réseau en nuage virtuel.

Lorsque vous déployez une instance Oracle Analytics Cloud avec un point d'extrémité privé, l'URL Oracle Analytics Cloud n'est accessible à partir d'un navigateur que si la machine client prend en charge la résolution de noms d'hôte. Cela signifie que vous devez configurer la résolution du serveur de noms de domaine (DNS) sur votre réseau privé pour accéder au point d'extrémité privé. Par exemple, vous pouvez utiliser une stratégie de résolution DNS similaire à celle décrite dans l'article Configuration DNS hybride à l'aide d'une VM DNS dans le VCN.

Description de oac_private_ep.jpg
Description de l'illustration oac_private_ep.jpg

Dans ce diagramme, Oracle Analytics Cloud est déployé avec un point d'extrémité privé. Oracle Analytics Cloud n'est accessible que par l'intermédiaire d'un réseau en nuage virtuel Oracle Cloud Infrastructure situé dans votre location; vous ne pouvez pas accéder à Oracle Analytics Cloud à partir du réseau Internet public.

Vous devez appairer le réseau en nuage virtuel à votre réseau sur place. Pour activer l'accès à Oracle Analytics Cloud, le DNS du réseau sur place doit fournir une résolution de noms d'hôte pour Oracle Analytics Cloud.

Règles de contrôle d'accès de trafic entrant et sortant

Si vous déployez Oracle Analytics Cloud avec un point d'extrémité privé, vous pouvez restreindre le trafic entrant (trafic entrant) à votre service au moyen de groupes de sécurité de réseau prédéfinis qui contiennent une ou plusieurs règles d'accès.

Si Oracle Analytics Cloud utilise un canal à accès privé pour se connecter à des sources de données privées, vous pouvez également utiliser des groupes de sécurité de réseau pour restreindre le trafic sortant (sortant) sur le canal à accès privé.

Vous pouvez spécifier jusqu'à cinq règles de groupe de sécurité de réseau pour le trafic entrant et sortant sur le canal à accès privé, et vous pouvez modifier les règles quand vous le souhaitez.