L'adresse privée fait référence à une configuration réseau pour votre instance Oracle Fusion Data Intelligence, dans laquelle tout le trafic réseau passe par une adresse privée au sein d'un réseau cloud virtuel de votre location.

L'utilisation d'une adresse privée pour Oracle Fusion Data Intelligence répond aux exigences de sécurité de l'organisation qui limitent l'utilisation des adresses publiques. La configuration d'adresse privée n'utilise pas de sous-réseaux publics et vous permet de garder tout le trafic vers et depuis votre instance Oracle Fusion Data Intelligence à l'écart du réseau Internet public.

Reportez-vous à A propos des adresses privées dans Accès privé.

Pour provisionner une instance Oracle Fusion Data Intelligence avec une adresse privée, les ressources suivantes doivent déjà être créées :

1. Un réseau cloud virtuel (VCN) dans la région où vous prévoyez de déployer Oracle Fusion Data Intelligence et un sous-réseau privé dans votre VCN avec une disponibilité de /28 (14 adresses IP) adresse IP ou plus. Vous pouvez la modifier après le provisionnement.
   Reportez-vous à Utilisation des réseaux cloud virtuels et des sous-réseaux.
2. Assurez-vous que vous (ou quiconque prévoit de créer l'instance Oracle Fusion Data Intelligence) disposez des stratégies requises pour accéder au VCN.

   Choisissez le niveau le plus approprié pour vous parmi les options suivantes :

   Stratégie d'accès limité aux ressources

   • Allow any-user to use vnics in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to read vcns in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use network-security-groups in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use private-ips in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use subnets in tenancy where request.principal.type = 'fawservice'

   Si vous voulez afficher et gérer votre famille de réseaux virtuels à partir de la console Oracle Cloud Infrastructure, vous pouvez créer les stratégies suivantes :

   • Allow group FAWAdmin.grp to read virtual-network-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage vnics <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use subnets <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use private-ips <in compartment your-compartment or in tenancy>

   Stratégie d'accès général aux ressources

   Allow any-user to manage virtual-network-family in tenancy where
         request.principal.type = 'fawservice'

   Si vous voulez afficher et gérer votre famille de réseaux virtuels à partir de la console Oracle Cloud Infrastructure, vous pouvez créer la stratégie suivante :

   Allow group FAWAdmin.grp to manage virtual-network-family <in compartment compartment-name or in tenancy>

   Outre ces stratégies, vous devez créer les stratégies de service général suivantes :

   • Allow group FAWAdmin.grp to manage analytics-warehouse <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-warehouse-work-requests <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage autonomous-database-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage analytics-instances <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-instance-work-requests <in compartment your-compartment or in tenancy>

3. Facultatif : si vous prévoyez de restreindre le trafic (entrant et sortant) à l'aide de règles de groupe de sécurité réseau, vous devez le faire lorsque vous créez votre instance Oracle Fusion Data Intelligence. Vous pouvez spécifier jusqu'à 5 groupes de sécurité réseau pour répondre à vos besoins métier. Assurez-vous que les groupes de sécurité réseau existent dans le même VCN que votre Oracle Fusion Data Intelligence et que vous disposez de la stratégie requise pour utiliser les groupes de sécurité réseau :

   Allow group FAWAdmin.grp to use network-security-groups <in compartment your-compartment or in tenancy>

   Reportez-vous à Procédure de création d'un groupe de sécurité réseau dans Groupes de sécurité réseau.

4. Trafic entrant indiqué sur le port 1522 pour Oracle Autonomous Data Warehouse et sur le port 443 pour Oracle Analytics Cloud lors de la saisie des informations de règle de sécurité pour le groupe de sécurité réseau ou le VCN. Assurez-vous que le bloc CIDR VCN/SUBNET autorise l'entrée et la sortie dans les règles vers les ports 443 et 1522.
   Remarque
   
   Ces deux ports sont requis pour le fonctionnement de l'instance Oracle Fusion Data Intelligence avec une adresse privée.

Une fois le service d'accès privé Oracle Fusion Data Intelligence provisionné par Oracle, créez une instance privée Oracle Fusion Data Intelligence.

1. Connectez-vous à la console Oracle Cloud Infrastructure.
2. Dans la console Oracle Cloud Infrastructure, cliquez sur l'icône de menu de navigation dans l'angle supérieur gauche.
3. Cliquez sur Analytics et IA. Sous Analyses, cliquez sur Data Intelligence.
4. Sur la page Instances, dans Compartiment, sélectionnez un compartiment si vous voulez placer l'instance de service dans un compartiment différent du compartiment racine par défaut créé par Oracle.
   Remarque
   
   Assurez-vous que vous avez créé un compartiment avant de le sélectionner ici. Reportez-vous à Gestion des compartiments.
5. Sur la page Instances, cliquez sur Créer une instance.
   Remarque
   
   Si vous n'avez pas acheté d'abonnement, le bouton Créer une instance n'est pas actif.
6. Entrez un nom d'affichage pour le service à l'aide de caractères alphanumériques et spéciaux.
7. Entrez le nom de l'instance unique dans votre location en utilisant uniquement des caractères alphanumériques sans espace ou réutilisez le nom d'une instance supprimée.
8. Facultatif : entrez une description pour le service en utilisant jusqu'à 255 caractères alphanumériques et spéciaux.
9. Sélectionnez Développement/Test comme première instance.
10. Sous Offres, activez Configuration de l'abonnement.
    Oracle Fusion Data Intelligence configure automatiquement les offres en fonction des détails de votre abonnement. Par exemple, si vous avez un abonnement pour 20 utilisateurs ERP, le nombre d'utilisateurs de l'instance est automatiquement configuré sur 20 utilisateurs ERP.
11. Dans Connexion Fusion Applications, indiquez l'URL de votre instance Oracle Fusion Cloud Applications.
12. Dans Authentification, sélectionnez le type d'authentification à utiliser : recommandé par Oracle, basé sur JWT ou basé sur un mot de passe.
    • Si vous choisissez Basé sur JWT (jeton Web JSON), téléchargez ou copiez et collez la clé privée et les fichiers de certificat publics. Sélectionnez Les clés ont été téléchargées vers la source Fusion pour activer Tester la connexion.
      Remarque
      
      

      Reportez-vous à Configuration du fournisseur d'authentification JWT.

      Assurez-vous que la clé privée de cryptage RSA générée contient au moins 2048 caractères et que vous attendez au moins 15 minutes que le certificat public téléchargé entre en vigueur dans votre instance Oracle Fusion Cloud Applications.

    • Si vous choisissez Basé sur un mot de passe, entrez et confirmez le mot de passe de l'utilisateur FAWService par défaut à partir de votre instance Oracle Fusion Cloud Applications.

      L'utilisateur FAWService est un utilisateur prédéfini provisionné dans Oracle Fusion Cloud Applications. Il est utilisé par la fonctionnalité de pipeline de données dans Oracle Fusion Data Intelligence. Ce compte utilisateur dispose des privilèges de sécurité des données appropriés octroyés sur les objets vue Oracle Fusion Cloud Applications afin d'extraire des données en masse à partir d'Oracle Fusion Cloud Applications dans l'entrepôt de données.

      Remarque
      
      

      Utilisez la console de sécurité d'Oracle Fusion Cloud Applications pour affecter les rôles BIACM_ADMIN et BICC_UCM_CONTENT_ADMIN à l'utilisateur que vous avez créé pour extraire des données. Reportez-vous à Présentation du provisionnement d'accès.

      Assurez-vous que vous avez réinitialisé le mot de passe de l'utilisateur FAWService dans Oracle Fusion Cloud Applications avant d'entrer le nouveau mot de passe. Reportez-vous à Réinitialisation des mots de passe.

13. Cliquez sur Test de la connexion pour vérifier la connexion à l'instance Oracle Fusion Cloud Applications et confirmer que les informations d'identification sont valides.
14. Dans Informations d'identification de l'administrateur Autonomous Data Warehouse, indiquez un mot de passe d'administrateur pour le service Oracle Autonomous Data Warehouse provisionné dans votre location afin de stocker les données transformées.
15. Dans Accès réseau, cliquez sur Privé.
    
    

    

    
    
16. Sélectionnez le réseau cloud virtuel, le sous-réseau et le groupe de sécurité réseau que vous avez configurés et que vous souhaitez utiliser pour accéder à Oracle Fusion Data Intelligence.
    Reportez-vous à Prérequis pour une adresse privée.
17. L'adresse électronique pour la notification est préremplie à partir du nom utilisateur. Si le nom utilisateur n'est pas une adresse électronique, fournissez une adresse électronique valide pour les notifications.
    Vous recevez une notification par courriel, par exemple, lorsque votre mot de passe Oracle Fusion Cloud Applications n'est pas valide.
18. Facultatif : ajoutez des balises à votre instance.
19. Cliquez sur Créer une instance.