Configuration d'une adresse privée
Effectuez toutes les tâches requises avant de configurer et d'utiliser une adresse privée. Si une erreur vous empêche de créer une adresse privée, vous n'avez peut-être pas terminé tous les prérequis.
1. Création d'un VCN et d'un sous-réseau
Effectuez cette tâche une seule fois par instance Oracle Integration.
Un réseau cloud virtuel (VCN) est un réseau privé personnalisable que vous configurez dans Oracle Cloud Infrastructure. Un sous-réseau est une subdivision d'un réseau cloud virtuel. Vous placez des ressources privées, telles qu'une base de données Oracle dans votre réseau privé, dans un sous-réseau. Vos intégrations peuvent accéder aux ressources privées du sous-réseau à l'aide de l'adresse privée.
Vous disposez peut-être déjà d'un VCN et d'un sous-réseau. Par exemple, si vous disposez de ressources Oracle Cloud Infrastructure qui ne se trouvent pas sur le réseau Internet public, vous avez déjà créé un VCN et un sous-réseau pour contenir ces ressources. Les ressources privées peuvent être, par exemple, une instance d'Oracle Autonomous Database (ATP), une machine virtuelle que vous configurez en tant que serveur SFTP privé et un serveur Web que vous utilisez pour héberger des adresses REST personnalisées privées.
- Les ressources privées doivent se trouver dans la même location client dans laquelle Oracle Integration est provisionné.
- Le VCN doit se trouver dans la même région que votre instance Oracle Integration.
- Le VCN et le sous-réseau peuvent se trouver dans n'importe quel compartiment de la location client.
- Le sous-réseau peut être public ou privé.
Lorsque vous créez une adresse privée, trois adresses IP sont sélectionnées à partir du pool d'adresses IP libres disponibles dans le bloc de routage interdomaine (CIDR) sans classe. Elles ne proviennent pas des adresses IP réservées réseau.
Instructions
Reportez-vous à Présentation des réseaux cloud virtuels et des sous-réseaux.
Informations dont vous aurez besoin ultérieurement
Prenez note des informations suivantes. Vous en avez besoin lorsque vous créez l'adresse privée.
- Nom du compartiment contenant le VCN et du compartiment contenant le sous-réseau.
Il peut s'agir du même compartiment.
- Nom du VCN.
- Nom du sous-réseau dans le VCN auquel l'adresse privée autorisera l'accès.
Le sous-réseau contient vos ressources privées, telles que votre instance Oracle Autonomous Database (ATP).
2. Ajouter des ressources à votre sous-réseau
Placez les ressources privées auxquelles vous souhaitez que les intégrations accèdent dans votre sous-réseau. Les ressources privées peuvent être, par exemple, une instance d'Oracle Autonomous Database (ATP), une machine virtuelle que vous configurez en tant que serveur SFTP privé et un serveur Web que vous utilisez pour héberger des adresses REST personnalisées privées.
3. Création d'une stratégie
Effectuez cette tâche une seule fois par instance Oracle Integration. Vous n'avez besoin que d'une seule stratégie par instance Oracle Integration.
Pour créer une adresse privée, vous devez disposer de droits d'accès permettant de gérer les ressources dans le compartiment contenant votre sous-réseau. Pour obtenir ces droits d'accès, créez une stratégie.
La stratégie permet à l'adresse privée de créer une carte d'interface réseau virtuelle dans le compartiment contenant le sous-réseau. L'adresse privée utilise la carte d'interface réseau virtuelle pour accéder aux ressources privées du sous-réseau. Pour en savoir plus sur les cartes d'interface réseau virtuelles, reportez-vous à Cartes d'interface réseau virtuelles (VNIC).
Exigences
Utilisez la syntaxe suivante :
allow group group_name to manage virtual-network-family in compartment compartment-name
group_nameest le groupe d'utilisateurs autorisé à créer l'adresse privée.Assurez-vous que la personne qui créera l'adresse privée appartient au groupe.
compartment-nameest le nom du compartiment contenant le sous-réseau avec les ressources privées. Lorsque vous avez créé le VCN et le sous-réseau, le compartiment qui contient votre instance Oracle Integration a été sélectionné par défaut. Toutefois, vous avez peut-être choisi des compartiments différents.
Instructions
Afin de créer une stratégie, reportez-vous à Création de stratégies pour Oracle Integration.