Conditions requises pour configurer un point d'extrémité privé
Effectuez toutes les tâches requises avant de configurer et d'utiliser un point d'extrémité privé. Si une erreur vous empêche de créer un point d'extrémité privé, vous n'avez peut-être pas terminé tous les préalables.
1. Créer un VCN et un sous-réseau
Effectuez cette tâche une seule fois par instance Oracle Integration.
Un réseau en nuage virtuel (VCN) est un réseau privé personnalisable que vous configurez dans Oracle Cloud Infrastructure. Un sous-réseau est une subdivision d'un VCN. Vous placez des ressources privées, telles qu'une base de données Oracle dans votre réseau privé, dans un sous-réseau. Vos intégrations peuvent accéder aux ressources privées du sous-réseau à l'aide du point d'extrémité privé.
Vous avez peut-être déjà un VCN et un sous-réseau. Par exemple, si vous avez des ressources Oracle Cloud Infrastructure qui ne sont pas sur l'Internet public, vous avez déjà créé un VCN et un sous-réseau pour contenir ces ressources. Exemples de ressources privées : une instance d'Oracle Autonomous Database (ATP), une machine virtuelle que vous configurez en tant que serveur SFTP privé et un serveur Web que vous utilisez pour héberger des points d'extrémité REST personnalisés privés.
- Les ressources privées doivent se trouver dans la même location de client dans laquelle Oracle Integration est provisionné.
- Le VCN doit se trouver dans la même région que votre instance Oracle Integration.
- Le VCN et le sous-réseau peuvent se trouver dans n'importe quel compartiment de la location du client.
- Le sous-réseau peut être public ou privé.
Lorsque vous créez un point d'extrémité privé, trois adresses IP seront sélectionnées dans le groupe d'adresses IP gratuites disponible dans le bloc CIDR (acheminement interdomaine sans classe). Elles ne proviendront pas des adresses IP réservées au réseau.
Instructions
Voir Aperçu des réseaux en nuage virtuels et des sous-réseau.
Informations dont vous aurez besoin plus tard
Assurez-vous de noter les informations suivantes. Vous en aurez besoin lorsque vous créerez le point d'extrémité privé.
- Nom du compartiment qui contient le VCN et le compartiment qui contient le sous-réseau.
Il peut s'agir du même compartiment.
- Nom du VCN.
- Nom du sous-réseau dans le VCN auquel le point d'extrémité privé permettra l'accès.
Le sous-réseau contient vos ressources privées, telles que votre instance Oracle Autonomous Database (ATP).
2. Ajouter des ressources à votre sous-réseau
Placez toutes les ressources privées auxquelles vous voulez que les intégrations accèdent dans votre sous-réseau. Exemples de ressources privées : une instance d'Oracle Autonomous Database (ATP), une machine virtuelle que vous configurez en tant que serveur SFTP privé et un serveur Web que vous utilisez pour héberger des points d'extrémité REST personnalisés privés.
3. Créer une politique
Effectuez cette tâche une seule fois par instance Oracle Integration. Vous n'avez besoin que d'une seule politique par instance Oracle Integration.
Pour créer un point d'extrémité privé, vous devez disposer d'une autorisation pour gérer les ressources dans le compartiment qui contient votre sous-réseau. Pour obtenir ces autorisations, créez une politique.
La politique permet au point d'extrémité privé de créer une carte d'interface réseau virtuelle (VNIC) dans le compartiment qui contient le sous-réseau. Le point d'extrémité privé utilise la carte VNIC pour accéder aux ressources privées du sous-réseau. Pour en savoir plus sur les cartes vNIC, voir Cartes d'interface de réseau virtuel (vNIC).
Exigences
Utilisez la syntaxe suivante :
allow group group_name to manage virtual-network-family in compartment compartment-name
group_nameest le groupe d'utilisateurs autorisé à créer le point d'extrémité privé.Assurez-vous que la personne qui créera le point d'extrémité privé appartient au groupe.
compartment-nameest le nom du compartiment qui contient le sous-réseau avec les ressources privées. Lorsque vous avez créé le VCN et le sous-réseau, le compartiment qui contient votre instance Oracle Integration a été sélectionné par défaut. Toutefois, vous avez peut-être choisi des compartiments différents.
Instructions
Pour créer une politique, voir Créer des politiques IAM.
4. Affecter des attributs de sécurité ZPR à votre instance
Pour permettre à votre instance Oracle Integration d'envoyer des informations à une ressource OCI sécurisée avec des attributs de sécurité Zero Trust Packet Routing (ZPR), vous devez affecter des attributs de sécurité à votre instance. Voir Affecter des attributs de sécurité ZPR à votre instance.