Prérequis pour une adresse privée

Avant de créer une instance Oracle Analytics Cloud avec une adresse privée, vérifiez que vous remplissez les prérequis.

Les prérequis sont identiques pour les deux scénarios :

  • Accès privé à partir d'un réseau sur site via un réseau cloud virtuel Oracle Cloud Infrastructure
  • Accès privé à partir d'hôtes dans un réseau cloud virtuel Oracle Cloud Infrastructure
  1. Configurez le réseau cloud virtuel Oracle Cloud Infrastructure avec un sous-réseau pour Oracle Analytics Cloud.

    Le réseau cloud virtuel doit se trouver dans la région où vous prévoyez de déployer Oracle Analytics Cloud. Reportez-vous à Utilisation des réseaux cloud virtuels et des sous-réseaux.

    Remarque

    Si vous prévoyez d'accéder à Oracle Analytics Cloud à partir d'un réseau sur site, conservez un espace d'adresse disponible dans le réseau cloud virtuel pour des sous-réseaux supplémentaires au cas où vous en auriez besoin pour la résolution de nom d'hôte.
  2. Veillez à ce que vous (ou toute personne qui envisage de créer l'instance Oracle Analytics Cloud) disposiez des stratégies requises pour accéder au réseau cloud virtuel.

    Plusieurs options sont disponibles . Choisissez le niveau le plus approprié pour vous :

    Stratégie d'accès général aux ressources

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN TENANCY

    Stratégie d'accès limité aux ressources

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN compartment <compartment name of VCN>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN compartment <compartment name of subnet>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN compartment <compartment name of AnalyticsInstance>

    Stratégie d'accès modéré aux ressources - Option 1

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN TENANCY

    Stratégie d'accès modéré aux ressources - Option 2

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE virtual-network-family IN compartment <compartment name of VCN>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN compartment <compartment name of AnalyticsInstance>
  3. Facultatif : si vous prévoyez de restreindre le trafic entrant (entrant) à l'aide de règles de groupe de sécurité réseau, vous pouvez le faire lorsque vous créez votre instance Oracle Analytics Cloud ou que vous pouvez enregistrer la tâche pour plus tard.
    Si vous souhaitez configurer des groupes de sécurité réseau lorsque vous créez votre instance Oracle Analytics Cloud, assurez-vous que les groupes de sécurité réseau existent dans le même VCN que votre instance Oracle Analytics Cloud et que vous disposez des stratégies requises pour utiliser les groupes de sécurité réseau.
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE network-security-groups IN TENANCY