Documentation Oracle Cloud Infrastructure

Configuration d'une adresse privée

Une adresse privée permet aux intégrations d'accéder aux ressources privées dans un sous-réseau de réseau cloud virtuel (VCN). Avant de configurer et d'utiliser votre adresse privée, le VCN et le sous-réseau doivent être configurés, les ressources privées doivent être ajoutées au sous-réseau et vous devez créer une stratégie qui permet à l'adresse privée de gérer les ressources du compartiment contenant votre sous-réseau.

Créer un VCN et un sous-réseau

Une adresse privée permet aux intégrations d'accéder aux ressources privées dans un sous-réseau de réseau cloud virtuel (VCN). Avant de configurer et d'utiliser votre adresse privée, le VCN et le sous-réseau doivent être configurés.

Remarque

Effectuez cette tâche une seule fois par instance Oracle Integration.

Un VCN est un réseau privé personnalisable que vous configurez dans Oracle Cloud Infrastructure. Un sous-réseau est une subdivision d'un réseau cloud virtuel. Vous disposez peut-être déjà d'un VCN et d'un sous-réseau. Par exemple, si vous disposez de ressources Oracle Cloud Infrastructure qui ne se trouvent pas sur le réseau Internet public, vous disposez déjà d'un VCN et d'un sous-réseau pour contenir ces ressources. Reportez-vous à Présentation des réseaux cloud virtuels et des sous-résaux.

Exigences

  • Le VCN doit se trouver dans la même région que votre instance Oracle Integration.
  • Le VCN et le sous-réseau peuvent se trouver dans n'importe quel compartiment de la location client.
  • Le sous-réseau peut être public ou privé.
Remarque

Lorsque vous créez une adresse privée, trois adresses IP sont sélectionnées à partir du pool d'adresses IP libres disponibles dans le bloc de routage interdomaine (CIDR) sans classe. Elles ne proviennent pas des adresses IP réservées réseau.

Instructions

  1. Si vous n'avez pas encore de VCN, créez-en un. Voir Création d'un VCN.

    Veillez à noter le nom du VCN et le nom du compartiment contenant le VCN. Vous aurez besoin de ces informations lorsque vous créerez l'adresse privée.

  2. Si vous n'avez pas encore de sous-réseau, créez-en un. Reportez-vous à Création d'un sous-net.

    Veillez à noter le nom du sous-réseau et le nom du compartiment contenant le sous-réseau (il peut s'agir du même compartiment que celui contenant le VCN). Vous aurez besoin de ces informations lorsque vous créerez l'adresse privée.

Ajout de ressources au sous-réseau

Une adresse privée permet aux intégrations d'accéder aux ressources privées dans un sous-réseau de réseau cloud virtuel (VCN). Avant de configurer et d'utiliser votre adresse privée, les ressources privées doivent être ajoutées au sous-réseau.

Exigences

  • Les ressources privées doivent se trouver dans la même location client dans laquelle Oracle Integration est provisionné.

Instructions

Ajoutez toutes les ressources privées auxquelles vos intégrations doivent accéder à votre sous-réseau. Cette opération est généralement effectuée lors de la création ou de la modification de la ressource.

Des exemples de ressources privées incluent une instance Oracle Autonomous AI Database (ATP), une machine virtuelle que vous configurez en tant que serveur SFTP privé ou un serveur Web que vous utilisez pour héberger des adresses REST personnalisées privées.

Création d'une stratégie pour gérer les ressources de sous-réseau

Pour créer une adresse privée, vous devez créer une stratégie qui permet à l'adresse privée de gérer les ressources du compartiment contenant votre sous-réseau.

Remarque

Effectuez cette tâche une seule fois par instance Oracle Integration. Vous avez besoin d'une seule stratégie par instance Oracle Integration.

La stratégie permet à l'adresse privée de créer une carte d'interface réseau virtuelle dans le compartiment contenant le sous-réseau. L'adresse privée utilise la carte d'interface réseau virtuelle pour accéder aux ressources privées du sous-réseau. Pour en savoir plus sur les cartes d'interface réseau virtuelles, reportez-vous à Cartes d'interface réseau virtuelles (VNIC).

Instructions

  1. Dans la console Oracle Cloud, ouvrez le menu de navigation et cliquez sur Identité & sécurité. Sous Identité, cliquez sur Stratégies.
  2. Cliquez sur Créer une stratégie.
  3. Dans la fenêtre Créer une stratégie, saisissez un nom (par exemple, IntegrationPrivateEndpointPolicy) et une description.
  4. Assurez-vous que vous avez sélectionné le compartiment dans lequel créer la stratégie. Reportez-vous à Conseils sur le compartiment.
  5. Sous Générateur de stratégies, sélectionnez Afficher l'éditeur manuel et entrez les instructions des stratégies requises.
    Syntaxe :
    • allow group group_name to manage virtual-network-family in compartment compartment-name
    Où:
    • group_name est le groupe d'utilisateurs autorisé à créer l'adresse privée.

      Assurez-vous que la personne qui créera l'adresse privée appartient au groupe.

    • compartment-name est le nom du compartiment contenant le sous-réseau avec les ressources privées.

      Lorsque vous avez créé le VCN et le sous-réseau, le compartiment qui contient votre instance Oracle Integration a été sélectionné par défaut. Cependant, vous avez peut-être choisi différents compartiments.

    Exemple :
    • allow group oci-integration-admins to manage virtual-network-family in compartment OCI-VCN-Compartment