À propos des points d'extrémité privés

Le diagramme suivant illustre un exemple de la façon dont Oracle Integration peut se connecter à des ressources privées à l'aide d'un point d'extrémité privé.

Votre location se trouve dans Oracle Cloud. Votre location contient plusieurs ressources, notamment votre instance Oracle Integration et un réseau VCN, qui contient un sous-réseau privé. L'instance Oracle Integration contient une intégration qui a une connexion basée sur l'adaptateur Oracle ATP. Le trafic sortant de l'instance Oracle Integration circule sur une connexion sécurisée au moyen du point d'extrémité privé et se connecte à la carte d'interface de réseau virtuel (VNIC) qui se trouve dans le VCN. La carte VNIC permet une connexion à Oracle Autonomous AI Database (ATP) dans le sous-réseau.

Comme les topologies de réseau peuvent varier considérablement, Oracle Integration prend en charge et documente un seul scénario de point d'extrémité privé : sécurisation du trafic sortant qui se connecte à une ressource privée dans votre VCN. Toutefois, d'autres scénarios sont possibles :

• Sécurisation du trafic sortant qui se connecte à un point d'extrémité public à l'aide d'une liste de contrôle d'accès qui accepte les demandes provenant d'adresses IP spécifiques.

  Dans de tels cas, vous créez généralement une passerelle NAT privée et la liste de contrôle d'accès accepte uniquement les demandes provenant de l'adresse IP de la passerelle NAT.

• Sécurisation du trafic sortant avec un RPV site à site à l'aide de tunnels IPSec sur FastConnect.

Une autre option pour vous connecter aux ressources de votre réseau sur place est l'agent de connectivité. Pour plus d'informations sur le moment où utiliser quelle option, voir Point d'extrémité privé par rapport à l'agent de connectivité.

Si votre instance Oracle Integration doit envoyer des informations à une ressource OCI sécurisée par ZPR, vous devez également ajouter les attributs de sécurité appropriés. Voir Affecter des attributs de sécurité ZPR à votre instance.

• Pris en charge dans certains adaptateurs

  Les points d'extrémité privés sont pris en charge dans certaines cartes. Voir Adaptateurs prenant en charge la connexion à des points d'extrémité privés dans Utilisation d'intégrations dans Oracle Integration 3.

• Un point d'extrémité par instance

  Vous ne pouvez configurer qu'un seul point d'extrémité privé par instance Oracle Integration.

• Aucune modification

  Vous ne pouvez pas modifier le point d'extrémité privé. Si vous devez apporter des modifications, supprimez simplement le point d'extrémité et recréez-le. Voir Supprimer un point d'extrémité privé.

• Trafic sortant seulement

  Un point d'extrémité privé ne sécurise pas le trafic entrant (entrant) provenant de l'extérieur d'Oracle Integration. Pour restaurer le trafic entrant, utilisez des listes de contrôle d'accès, également appelées listes d'autorisation.