Documentation Oracle Cloud Infrastructure

Configuration d'un réseau privé

Vous pouvez configurer votre catalogue de données pour accéder aux sources de données hébergées dans des réseaux privés.

En configurant le catalogue de données pour accéder à un réseau privé, vous pouvez :

  • Collecter des sources de données Oracle Cloud Infrastructure accessibles uniquement en privé
  • Collectez des sources de données sur site connectées à un réseau cloud virtuel (VCN) Oracle Cloud Infrastructure à l'aide du service VPN site à site ou de FastConnect.
Remarque

Vous pouvez accéder à des sources de données privées ou sur site dans le catalogue de données et les collecter à l'aide de leur nom de domaine qualifié complet ou de leur adresse IP privée. Le nom de domaine complet doit comporter un enregistrement A dans le serveur DNS configuré et ne doit pas être un domaine public réservé Oracle, tel que oracle.com ou adb.oracle.com. Exemples de nom de domaine qualifié complet valide : wxyz.adb.oracle.com et <hostname>.<subnet DNS label>.<VCN DNS label>.oraclevcn.com.

Pour autoriser votre catalogue de données à accéder à un réseau privé, vous devez effectuer les actions ci-dessous :

  1. Créer une adresse privée pour votre catalogue de données
  2. Attacher l'adresse privée à votre catalogue de données
  3. Utiliser l'adresse privée lors de la création d'une ressource de données.

Stratégies IAM requises

Vous pouvez créer des stratégies pour définir le mode d'accès des utilisateurs aux sources de données hébergées dans des réseaux privés.

Reportez-vous aux verbes de mise en correspondance des droits d'accès des adresses privées afin de choisir celui qui répond à vos exigences d'accès. Par exemple, INSPECT permet aux utilisateurs d'afficher la liste des adresses privées disponibles.

Créez cette stratégie pour permettre aux utilisateurs de créer, de mettre à jour et de supprimer des adresses privées dans la location ou dans un compartiment spécifique.
Allow group <group-name> to manage data-catalog-family in tenancy
Allow group <group-name> to manage data-catalog-family in compartment <compartment-name>
Créez cette stratégie pour permettre aux utilisateurs d'effectuer les opérations liées au réseau requises afin de gérer les adresses privées.
Allow group <group-name> to manage virtual-network-family in tenancy
Créez cette stratégie pour permettre aux utilisateurs de créer, de mettre à jour et de supprimer des adresses privées à attacher aux instances de catalogue de la location ou d'un compartiment spécifique.
Allow group <group-name> to manage data-catalog-private-endpoints in tenancy
Allow group <group-name> to manage data-catalog-private-endpoints in compartment <compartment-name>

Prérequis

Oracle Cloud Infrastructure vous permet de configurer l'accès privé pour vos ressources à l'aide notamment d'adresses privées.

Le catalogue de données utilise des adresses privées pour accéder au réseau privé où sont hébergées vos sources de données. Vous devez disposer des droits d'accès au catalogue de données requis pour utiliser les adresses privées du catalogue de données.

De plus, pour créer, mettre à jour ou supprimer des adresses privées dans Oracle Cloud Infrastructure, vous devez obtenir certaines autorisations dans Oracle Cloud Infrastructure Identity and Access Management (IAM) pour les compartiments pertinents de votre location. Le tableau suivant répertorie les droits d'accès requis pour les ressources de réseau virtuel dans Oracle Cloud Infrastructure pour les opérations d'adresse privée.

Opération Accès aux ressources sous-jacentes requis
Créer une adresse privée

Pour le compartiment d'adresse privée :

  • Créer une carte d'interface réseau virtuelle (VNIC_CREATE)
  • Supprimer la carte d'interface réseau virtuelle (VNIC_DELETE)
  • Mettre à jour les membres d'un groupe de sécurité réseau (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)
  • Associer un groupe de sécurité réseau (VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP)

Pour le compartiment du sous-réseau :

  • Attacher un sous-réseau (SUBNET_ATTACH)
  • Détacher le sous-réseau (SUBNET_DETACH)
Mettre à jour une adresse privée

Pour le compartiment d'adresse privée :

  • Mettre à jour la carte d'interface réseau virtuelle (VNIC_UPDATE)
  • Mettre à jour les membres d'un groupe de sécurité réseau (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)
  • Associer un groupe de sécurité réseau (VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP)
Supprimer une adresse privée

Pour le compartiment d'adresse privée :

  • Supprimer la carte d'interface réseau virtuelle (VNIC_DELETE)
  • Mettre à jour les membres d'un groupe de sécurité réseau (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)

Pour le compartiment du sous-réseau :

  • Détacher le sous-réseau (SUBNET_DETACH)
Remarque

Si vous gérez la ressource d'adresses privées du catalogue de données, nous vous recommandons également de disposer du droit d'accès manage work requests. Vous pouvez ainsi visualiser les journaux et les messages d'erreur rencontrés lors de l'utilisation des adresses privées.