Préalables pour un point d'extrémité privé

Pour provisionner une instance Oracle Fusion Data Intelligence avec un point d'extrémité privé, vous devez disposer des ressources suivantes déjà créées :

1. Réseau en nuage virtuel (VCN) dans la région où vous prévoyez de déployer Oracle Fusion Data Intelligence et un sous-réseau privé dans votre VCN avec disponibilité d'une adresse IP /28 (14 adresses IP) ou plus. Vous pouvez modifier cette valeur après le provisionnement.
   Pour éviter les échecs de création d'instance, assurez-vous que les options suivantes sont activées :

   • L'option Utiliser les noms d'hôte DNS dans ce VCN lors de la création du VCN.
     
     

     
     Description de l'illustration fawag-fdi-pvt-instance-dnshostname-vcn-oak.png

     
     
   • L'option Utiliser les noms d'hôte DNS dans ce sous-réseau lors de la création du sous-réseau.
     
     

     
     Description de l'illustration fawag-fdi-pvt-instance-dnshostname-subnet-oak.png

     
     

   Oracle Fusion Data Intelligence requiert ces options pour assurer le provisionnement réussi de l'instance et de ses composants. Voir Utilisation des réseaux en nuage virtuels et des sous-réseaux

2. définition des règles de sécurité; Vous devez configurer des règles sans état pour les transactions entrantes et sortantes. Voir Comparaison de l'état aux règles sans état.
   Lors de la configuration des règles de sécurité, assurez-vous des éléments suivants :

   • CIDR source : Doit être 0.0.0.0/0, <VCN CIDR> ou <SUBNET CIDR>.
   • Protocole IP : TCP ou All Protocols.
   • Intervalle de ports sources : ALL
   • Intervalle de ports de destination : ALL ou plus précisément 1522 et 443.
   Note
   
   Vous spécifiez le trafic entrant et sortant sur le port 1522 pour Oracle Autonomous AI Lakehouse et le port 443 pour Oracle Analytics Cloud lors de l'entrée des informations de règle de sécurité pour le groupe de sécurité de réseau ou VCN. Assurez-vous que le bloc CIDR VCN/SUBNET autorise le trafic entrant et sortant dans les règles vers les ports 443 et 1522. Le fonctionnement d'une instance Oracle Fusion Data Intelligence avec un point d'extrémité privé nécessite ces deux ports.

   
   

   
   Description de l'illustration fawag-ingress-rules-pvt-fdi-oak.png

   
   

   
   

   
   Description de l'illustration fawag-egress-rules-pvt-fdi-oak.png

   
   
3. Facultatif : Si vous prévoyez de restreindre le trafic (entrant et sortant) à l'aide de règles de groupe de sécurité de réseau, vous devez le faire lorsque vous créez votre instance Oracle Fusion Data Intelligence. Vous pouvez spécifier jusqu'à 5 groupes de sécurité de réseau pour répondre aux besoins de votre entreprise. Assurez-vous que les groupes de sécurité de réseau existent dans le même VCN que votre Oracle Fusion Data Intelligence et que vous disposez de la politique requise pour utiliser les groupes de sécurité de réseau :

   • Allow any-user to use network-security-groups in tenancy where request.principal.type = 'fawservice'

   • Allow group FAWAdmin.grp to use network-security-groups <in compartment your-compartment or in tenancy>

   Voir "Pour créer un groupe de sécurité de réseau" dans Groupes de sécurité de réseau.

4. Assurez-vous que vous (ou quiconque prévoit de créer l'instance Oracle Fusion Data Intelligence) disposez des politiques requises pour accéder au VCN.

   Choisissez le niveau qui vous convient le mieux parmi les options suivantes :

   Politique d'accès limité aux ressources

   • Allow any-user to use vnics in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to read vcns in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use private-ips in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use subnets in tenancy where request.principal.type = 'fawservice'

   Si vous voulez voir et gérer votre famille de réseaux virtuels à partir de la console Oracle Cloud Infrastructure, vous pouvez créer les politiques suivantes :

   • Allow group FAWAdmin.grp to read virtual-network-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage vnics <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use subnets <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use private-ips <in compartment your-compartment or in tenancy>

   Politique d'accès étendu aux ressources

   Allow any-user to manage virtual-network-family in tenancy where
         request.principal.type = 'fawservice'

   Si vous voulez voir et gérer votre famille de réseaux virtuels à partir de la console Oracle Cloud Infrastructure, vous pouvez créer cette politique :

   Allow group FAWAdmin.grp to manage virtual-network-family <in compartment compartment-name or in tenancy>

   En dehors de ceux-ci, vous devez créer les politiques générales de service suivantes :

   • Allow group FAWAdmin.grp to manage analytics-warehouse <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-warehouse-work-requests <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage autonomous-database-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage analytics-instances <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-instance-work-requests <in compartment your-compartment or in tenancy>