Documentation sur Oracle Cloud Infrastructure

Conditions requises pour configurer un point d'extrémité privé

Un point d'extrémité privé permet aux intégrations d'accéder à des ressources privées dans un sous-réseau de réseau en nuage virtuel (VCN). Avant de configurer et d'utiliser votre point d'extrémité privé, le VCN et le sous-réseau doivent être configurés, les ressources privées doivent être ajoutées au sous-réseau et vous devez créer une politique qui autorise le point d'extrémité privé à gérer les ressources dans le compartiment qui contient votre sous-réseau.

Créer un VCN et un sous-réseau

Un point d'extrémité privé permet aux intégrations d'accéder à des ressources privées dans un sous-réseau de réseau en nuage virtuel (VCN). Avant de configurer et d'utiliser votre point d'extrémité privé, le VCN et le sous-réseau doivent être configurés.

Note

Exécutez cette tâche une seule fois par instance Oracle Integration.

Un réseau VCN est un réseau privé personnalisable que vous configurez dans Oracle Cloud Infrastructure. Un sous-réseau est une subdivision d'un VCN. Il se peut que vous ayez déjà un VCN et un sous-réseau. Par exemple, si vous avez des ressources Oracle Cloud Infrastructure qui ne sont pas sur le réseau Internet public, vous disposez déjà d'un VCN et d'un sous-réseau pour les stocker. Voir A.

Exigences

  • Le VCN doit se trouver dans la même région que votre instance Oracle Integration.
  • Le VCN et le sous-réseau peuvent se trouver dans n'importe quel compartiment de la location du client.
  • Le sous-réseau peut être public ou privé.
Note

Lorsque vous créez un point d'extrémité privé, trois adresses IP seront sélectionnées dans le groupe d'adresses IP gratuites disponible dans le bloc CIDR (acheminement interdomaine sans classe). Elles ne proviendront pas des adresses IP réservées au réseau.

Instructions

  1. Si vous n'avez pas encore de VCN, créez-en un. Voir Création d'un réseau VCN.

    Assurez-vous de noter le nom du VCN et le nom du compartiment qui contient le VCN. Vous aurez besoin de ces informations lorsque vous créerez le point d'extrémité privé.

  2. Si vous n'avez pas encore de sous-réseau, créez-en un. Voir Création d'un sous-réseau.

    Assurez-vous de noter le nom du sous-réseau et le nom du compartiment qui contient le sous-réseau (il peut s'agir du même compartiment que celui qui contient le VCN). Vous aurez besoin de ces informations lorsque vous créerez le point d'extrémité privé.

Ajouter des ressources à votre sous-réseau

Un point d'extrémité privé permet aux intégrations d'accéder à des ressources privées dans un sous-réseau de réseau en nuage virtuel (VCN). Avant de configurer et d'utiliser votre point d'extrémité privé, vous devez ajouter les ressources privées au sous-réseau.

Exigences

  • Les ressources privées doivent se trouver dans la même location de client dans laquelle Oracle Integration est provisionné.

Instructions

Ajoutez toutes les ressources privées dont vos intégrations ont besoin pour accéder à votre sous-réseau. Cette opération est généralement effectuée lors de la création ou de la modification de la ressource.

Exemples de ressources privées : une instance Oracle Autonomous AI Database (ATP), une machine virtuelle que vous configurez en tant que serveur SFTP privé ou un serveur Web que vous utilisez pour héberger des points d'extrémité REST personnalisés privés.

Créer une politique pour gérer les ressources de sous-réseau

Pour créer un point d'extrémité privé, vous devez créer une politique qui autorise le point d'extrémité privé à gérer les ressources dans le compartiment qui contient votre sous-réseau.

Note

Exécutez cette tâche une seule fois par instance Oracle Integration. Vous n'avez besoin que d'une politique par instance Oracle Integration.

La politique permet au point d'extrémité privé de créer une carte d'interface réseau virtuelle (VNIC) dans le compartiment qui contient le sous-réseau. Le point d'extrémité privé utilise la carte VNIC pour accéder aux ressources privées du sous-réseau. Pour en savoir plus sur les cartes vNIC, voir Cartes d'interface de réseau virtuel (vNIC).

Instructions

  1. Dans la console Oracle Cloud, ouvrez le menu de navigation et cliquez sur Identité et sécurité, puis, sous Identité, cliquez sur Politiques.
  2. Cliquez sur Créer une politique.
  3. Dans la fenêtre Créer une politique, entrez un nom (par exemple, IntegrationPrivateEndpointPolicy) et une description.
  4. Assurez-vous d'avoir sélectionné le compartiment dans lequel créer la politique. Voir Conseils pour le compartiment.
  5. Sous Générateur de politiques, sélectionnez Afficher l'éditeur manuel et entrez les énoncés de politique requis.
    Syntaxe :
    • allow group group_name to manage virtual-network-family in compartment compartment-name
    Où :
    • group_name est le groupe d'utilisateurs autorisé à créer le point d'extrémité privé

      Assurez-vous que la personne qui créera le point d'extrémité privé appartient au groupe.

    • compartment-name est le nom du compartiment qui contient le sous-réseau avec les ressources privées

      Lorsque vous avez créé le VCN et le sous-réseau, le compartiment qui contient votre instance Oracle Integration a été sélectionné par défaut. Toutefois, vous avez peut-être choisi des compartiments différents.

    Exemple :
    • allow group oci-integration-admins to manage virtual-network-family in compartment OCI-VCN-Compartment