Documentation Oracle Cloud Infrastructure

A propos des adresses privées

Lorsque vous configurez une instance Oracle Analytics Cloud, vous avez la possibilité d'en restreindre l'accès via une adresse privée. L'accès privé signifie que le trafic ne passe pas par Internet. L'accès privé peut s'effectuer à partir d'hôtes de votre réseau cloud virtuel ou de votre réseau sur site.

Exemple :

  • Scénario 1 : autorisez l'accès à Oracle Analytics Cloud à partir d'un réseau sur site (d'entreprise). N'autorisez l'accès à personne en dehors du réseau d'entreprise.

  • Scénario 2 - Autoriser l'accès à Oracle Analytics Cloud à partir d'un VCN Oracle Cloud Infrastructure déployé dans la même région qu'Oracle Analytics Cloud. N'autorisez l'accès à personne en dehors du réseau cloud virtuel.

Lorsque vous déployez une instance Oracle Analytics Cloud avec une adresse privée, l'URL Oracle Analytics Cloud n'est accessible qu'à partir d'un navigateur si l'ordinateur client prend en charge la résolution des noms d'hôte. Vous devez ainsi configurer la résolution DNS sur votre réseau privé pour accéder à l'adresse privée. Par exemple, vous pouvez utiliser une stratégie de résolution DNS identique à celle décrite dans l'article Configuration DNS hybride à l'aide d'une machine virtuelle DNS dans le réseau cloud virtuel.

Description de l'image oac_private_ep.jpg ci-après
Description de l'image oac_private_ep.jpg

Le diagramme présente une instance Oracle Analytics Cloud déployée avec une adresse privée. L'instance Oracle Analytics Cloud privée est accessible uniquement via un réseau cloud virtuel Oracle Cloud Infrastructure dans votre location. Vous ne pouvez pas accéder à Oracle Analytics Cloud à partir du réseau Internet public.

Vous devez appairer le réseau cloud virtuel à votre réseau sur site. Pour autoriser l'accès à Oracle Analytics Cloud, le DNS du réseau sur site doit fournir la résolution de nom d'hôte pour Oracle Analytics Cloud.

Règles de contrôle d'accès entrantes et sortantes

Si vous déployez Oracle Analytics Cloud avec une adresse privée, vous pouvez restreindre le trafic entrant (entrée) vers votre service via des groupes de sécurité réseau prédéfinis contenant des règles d'accès.

Si Oracle Analytics Cloud utilise un canal d'accès privé pour se connecter à des sources de données privées, vous pouvez également utiliser des groupes de sécurité réseau pour restreindre le trafic sortant (sortant) sur le canal d'accès privé.

Vous pouvez spécifier jusqu'à cinq règles de groupe de sécurité réseau pour le trafic entrant et pour le trafic sortant sur le canal d'accès privé, et vous pouvez modifier les règles quand vous le souhaitez.