Documentation Oracle Cloud Infrastructure

Connexion aux ressources privées

Pour vous connecter à des ressources privées qui se trouvent dans votre réseau cloud virtuel (VCN), utilisez une adresse privée.

Présentation

Le trafic sortant, également appelé trafic sortant, provient de votre instance Oracle Integration et est dirigé vers le réseau de votre organisation ou un cloud privé. Tout le trafic sortant est acheminé via un adaptateur. Lorsque vous utilisez une adresse privée, le trafic sortant est acheminé sur un canal privé configuré dans Oracle Cloud Infrastructure. Le trafic ne passe jamais par l'internet public.

Une adresse privée ne sécurise pas le trafic entrant, également appelé trafic entrant, qui provient en dehors d'Oracle Integration et passe à Oracle Integration. Vous limitez le trafic entrant à l'aide de listes de contrôle d'accès (ACL), également appelées listes d'autorisation.

Vous pouvez sécuriser le trafic sortant suivant à l'aide d'une adresse privée :

  • Trafic sortant qui se connecte à une ressource privée dans votre VCN.
  • Trafic sortant qui se connecte à une adresse publique avec une liste de contrôle d'accès (ACL) qui accepte les demandes provenant d'adresses IP spécifiques.

    Dans ce cas, vous créez généralement une passerelle NAT privée et l'ACL accepte uniquement les demandes provenant de l'adresse IP de la passerelle NAT.

Remarque

Etant donné que les topologies réseau peuvent varier considérablement, Oracle Integration prend en charge et documente uniquement le premier scénario. Cependant, d'autres scénarios, tels que l'utilisation d'une passerelle NAT, sont possibles.

Une autre option de connexion aux ressources sur votre réseau sur site est l'agent de connectivité. Continuez à lire pour savoir quand utiliser chaque option.

Différences entre les adresses privées et l'agent de connectivité

Domaine Adresse privée Agent de connectivité

Syntaxe

Utilisez une adresse privée pour :

  • Connectez-vous aux ressources d'un seul sous-réseau au sein d'un VCN.
  • Acheminez le trafic via une passerelle NAT privée, si votre organisation en a besoin.

    Ce scénario n'est pas documenté dans ce guide ni pris en charge par Oracle Integration. Reportez-vous aux blogs Oracle Integration pour des cas d'emploi tels que celui-ci.

Utilisez l'agent de connectivité pour vous connecter aux ressources sur votre réseau sur site.

Sécurité

Oracle Integration achemine le trafic et les packages via l'adresse privée. Tout le trafic reste sur votre réseau privé sans passer par l'Internet public.

Oracle Integration achemine le trafic via le réseau Internet public.

Configuration et maintenance

Pour pouvoir créer une adresse privée, effectuez les tâches prérequises. Ces tâches peuvent prendre un certain temps et requièrent l'équipe de mise en réseau de votre organisation. Cependant, la plupart de ces travaux pourraient déjà être terminés. Par exemple, si vous disposez de ressources dans votre location Oracle Cloud Infrastructure privée, vous disposez déjà d'un VCN et d'un sous-réseau, qui sont requis.

Une fois toutes les tâches prérequises terminées, configurez l'adresse privée. Configurez une seule adresse privée par instance Oracle Integration.

La configuration de l'agent de connectivité est rapide. Créez une machine virtuelle sur votre réseau privé pour héberger l'agent de connectivité, puis installez l'agent de connectivité sur la machine virtuelle.

L'agent de connectivité nécessite une maintenance et une gestion continues. Par exemple, vous devez gérer la machine virtuelle et les cycles de mise à niveau de l'agent de connectivité.

Reportez-vous à A propos de l'agent de connectivité dans Utilisation des intégrations dans Oracle Integration 3.

Prise en charge des adaptateurs

Tout le trafic sortant d'Oracle Integration passe par une connexion basée sur un adaptateur. Par conséquent, lorsque vous créez une adresse privée pour une instance, la sécurisation du trafic sortant à l'aide de l'adresse privée est disponible adaptateur par adaptateur.

Reportez-vous à Adaptateurs prenant en charge la connexion à des adresses privées dans Utilisation des intégrations dans Oracle Integration 3.

De même, le trafic sortant de l'agent de connectivité passe par une connexion basée sur un adaptateur. L'agent de connectivité fonctionne avec plusieurs adaptateurs.

Reportez-vous à A propos de l'agent de connectivité.

Comment utiliser l'adresse privée dans une connexion

Pour utiliser l'adresse privée afin de se connecter à une ressource privée, créez une connexion basée sur un adaptateur qui prend en charge les adresses privées et sélectionnez Adresse privée comme type d'accès.

Au sein d'une intégration, utilisez différents types de connexion si nécessaire. Par exemple, une connexion peut utiliser l'agent de connectivité pour une ressource qui se trouve sur votre réseau sur site, tandis qu'une autre connexion peut utiliser une adresse privée pour une ressource qui se trouve dans votre VCN.

Reportez-vous à Création d'une connexion dans Utilisation des intégrations dans Oracle Integration 3.

Diagramme d'architecture des adresses privées

Le diagramme suivant illustre la façon dont vous pouvez vous connecter à des ressources privées à l'aide d'une adresse privée.

Votre location se trouve dans Oracle Cloud. Votre location contient plusieurs ressources, notamment votre instance Oracle Integration et un VCN, qui contient un sous-réseau privé. L'instance Oracle Integration contient une intégration qui dispose d'une connexion basée sur l'adaptateur ATP Oracle. Le trafic sortant de l'instance Oracle Integration passe par une connexion sécurisée via l'adresse privée et se connecte à la carte d'interface réseau virtuelle (VNIC), qui se trouve dans le VCN. La carte d'interface réseau virtuelle permet une connexion à une instance Oracle Autonomous Database (ATP) dans le sous-réseau.