Documentation sur Oracle Cloud Infrastructure

Connexion aux ressources privées

Pour vous connecter aux ressources privées qui se trouvent dans votre réseau en nuage virtuel (VCN), utilisez un point d'extrémité privé.

Aperçu

Le trafic sortant, également appelé trafic sortant, provient de votre instance Oracle Integration et est dirigé vers le réseau de votre organisation ou vers un nuage privé. Tout le trafic sortant est acheminé via un adaptateur. Lorsque vous utilisez un point d'extrémité privé, le trafic sortant est acheminé sur un canal privé configuré dans Oracle Cloud Infrastructure. Le trafic ne passe jamais par Internet.

Un point d'extrémité privé ne sécurise pas le trafic entrant, également appelé trafic entrant, qui provient de l'extérieur d'Oracle Integration et passe à Oracle Integration. Vous limitez le trafic entrant à l'aide de listes de contrôle d'accès, également appelées listes d'autorisation.

Comme les topologies de réseau peuvent varier considérablement, Oracle Integration prend en charge et documente un seul scénario de point d'extrémité privé : sécurisation du trafic sortant qui se connecte à une ressource privée dans votre VCN. Toutefois, d'autres scénarios sont possibles :

  • Sécurisation du trafic sortant qui se connecte à un point d'extrémité public à l'aide d'une liste de contrôle d'accès qui accepte les demandes provenant d'adresses IP spécifiques.

    Dans ce cas, vous créez généralement une passerelle NAT privée, et la liste de contrôle d'accès accepte uniquement les demandes provenant de l'adresse IP de la passerelle NAT.

  • Sécurisation du trafic sortant avec un RPV site à site à l'aide de tunnels IPSec sur FastConnect.

L'agent de connectivité est une autre option pour la connexion aux ressources de votre réseau sur place. Continuez à lire pour savoir quand utiliser chaque option.

Différences entre les points d'extrémité privés et l'agent de connectivité

Secteur Point d'extrémité privé Agent de connectivité

Syntaxe

Utilisez un point d'extrémité privé pour :

  • Connectez-vous aux ressources d'un seul sous-réseau dans un VCN.
  • Acheminez le trafic au moyen d'une passerelle NAT privée, si votre organisation en a besoin.

    Ce scénario n'est pas documenté dans ce guide ni pris en charge par Oracle Integration. Consultez les blogues Oracle Integration pour connaître les cas d'utilisation de ce type.

Utilisez l'agent de connectivité pour vous connecter aux ressources de votre réseau sur place.

Sécurité

Oracle Integration achemine le trafic et les ensembles au moyen du point d'extrémité privé. Tout le trafic reste sur votre réseau privé sans passer par l'Internet public.

Oracle Integration achemine le trafic sur le réseau Internet public.

Configuration et maintenance

Avant de créer un point d'extrémité privé, effectuez les tâches préalables. Ces tâches peuvent prendre un certain temps et nécessiter l'équipe de réseau de votre organisation. Cependant, la plupart de ces travaux pourraient déjà être terminés. Par exemple, si vous avez des ressources dans votre location Oracle Cloud Infrastructure privée, vous avez déjà un VCN et un sous-réseau requis.

Après avoir terminé toutes les tâches préalables, configurez le point d'extrémité privé. Configurez un seul point d'extrémité privé par instance Oracle Integration.

La configuration de l'agent de connectivité est rapide. Créez une machine virtuelle sur votre réseau privé pour héberger l'agent de connectivité, puis installez l'agent de connectivité sur la machine virtuelle.

L'agent de connectivité nécessite une maintenance et une gestion continues. Par exemple, vous devez gérer la machine virtuelle et les cycles de mise à niveau de l'agent de connectivité.

Voir À propos de l'agent de connectivité dans Utilisation d'intégrations dans Oracle Integration 3.

Prise en charge des adaptateurs

Tout le trafic sortant d'Oracle Integration passe par une connexion basée sur un adaptateur. Par conséquent, pendant que vous créez un point d'extrémité privé pour une instance, la sécurisation du trafic sortant avec le point d'extrémité privé est disponible sur une base adaptateur par adaptateur.

Voir Adaptateurs qui prennent en charge la connexion à des points d'extrémité privés dans Utilisation d'intégrations dans Oracle Integration 3.

De même, le trafic sortant de l'agent de connectivité passe par une connexion basée sur un adaptateur. L'agent de connectivité fonctionne avec un certain nombre d'adaptateurs.

Voir À propos de l'agent de connectivité

Comment utiliser le point d'extrémité privé dans une connexion

Pour utiliser le point d'extrémité privé pour se connecter à une ressource privée, créez une connexion basée sur un adaptateur qui prend en charge les points d'extrémité privés et sélectionnez Point d'extrémité privé comme type d'accès.

Dans une intégration, utilisez différents types de connexion au besoin. Par exemple, une connexion peut utiliser l'agent de connectivité pour une ressource qui se trouve sur votre réseau sur place, tandis qu'une autre connexion peut utiliser un point d'extrémité privé pour une ressource qui se trouve dans votre VCN.

Voir Créer une connexion dans Utilisation d'intégrations dans Oracle Integration 3.

Diagramme d'architecture des points d'extrémité privés

Le diagramme suivant illustre comment vous pouvez vous connecter à des ressources privées à l'aide d'un point d'extrémité privé.

Votre location se trouve dans Oracle Cloud. Votre location contient plusieurs ressources, notamment votre instance Oracle Integration et un VCN, qui contient un sous-réseau privé. L'instance Oracle Integration contient une intégration avec une connexion basée sur l'adaptateur Oracle ATP. Le trafic sortant de l'instance Oracle Integration circule sur une connexion sécurisée au moyen du point d'extrémité privé et se connecte à la carte d'interface réseau virtuelle (VNIC), qui se trouve dans le VCN. La carte VNIC permet une connexion à une base de données Oracle Autonomous Database (ATP) dans le sous-réseau.