1. Migrer une instance IBM Db2 vers une instance Oracle Autonomous Database
  2. Configuration du réseau

Configuration du réseau

Vous devez créer et configurer un réseau cloud virtuel (VCN) pour autoriser l'accès à une adresse privée.

Vous pouvez utiliser l'une des options suivantes pour vous connecter à un système de base de données avec des adresses privées :

  • Créez une instance Compute à partir de laquelle vous connecter au système de base de données. Les instances Compute, attachées à des sous-réseaux publics, peuvent utiliser des adresses IP publiques. Utilisez SSH ou RDP, en fonction de votre plate-forme, pour vous connecter à l'instance Compute et, à partir de là, pour interagir avec le système de base de données.
  • Créez une session de bastion, activant ainsi l'accès SSH du réseau local au système de base de données.
  • Créez une connexion VPN, établissant ainsi un pont entre le réseau local et le réseau cloud virtuel Oracle Cloud Infrastructure.

Créer une connexion VPN

Utilisez VPN Connect pour créer un VPN IPSec site à site entre votre réseau on-premise et votre réseau cloud virtuel (VCN) via une connexion cryptée et sécurisée.

Vous pouvez également utiliser Oracle Cloud Infrastructure FastConnect pour créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et des fonctions de réseau plus fiables et homogènes par rapport aux connexions Internet. Pour plus d'informations sur FastConnect, reportez-vous à Présentation de FastConnect.

L'assistant VPN site à site est le moyen le plus rapide de configurer un VPN site à site entre votre réseau sur site et votre VCN. L'assistant est un processus guidé étape par étape dans la console qui configure le VPN. Il configure également plusieurs composants de service Networking. L'assistant effectue les opérations suivantes :
  1. Crée une représentation virtuelle de votre dispositif CPE (Customer-Premise Equipment). Cela vous permet de générer du contenu de configuration qu'un ingénieur réseau doit utiliser lors de la configuration de votre dispositif CPE. Vous pouvez utiliser un CPE existant.
  2. Crée deux tunnels IPSec. Les tunnels sont créés automatiquement, chacun comportant des informations de configuration spécifiques pour l'ingénieur réseau.
  3. Crée une passerelle de routage dynamique (DRG), qui est une représentation virtuelle du routeur physique sur le réseau Oracle désigné par le VPN site-à-site, ou vous pouvez utiliser un réseau DRG existant.
  4. (Facultatif) Créez une passerelle Internet. Vous pouvez utiliser une passerelle Internet existante.
  1. Collectez vos informations réseau.
  2. Dans la console Oracle Cloud Infrastructure, cliquez sur l'icône Oracle Cloud en haut de la page pour accéder à la page d'accueil.
    La page comporte une section Actions rapides vous permettant d'accéder directement aux tâches courantes.
  3. Cliquez sur Réseau : Configurer un réseau à l'aide d'un assistant.
  4. Sélectionnez Ajouter une connectivité Internet et un VPN site à site à un VCN, puis cliquez sur Lancer l'assistant VPN.
  5. Utilisez l'assistant pour saisir vos informations réseau.
  6. Utilisez l'assistant de configuration de CPE afin de générer du contenu pour l'ingénieur réseau.
  7. Fournissez les informations à l'ingénieur réseau et demandez-lui de configurer le dispositif CPE.
  8. Testez la connexion.

Création d'un groupe de sécurité réseau pour l'accès à l'adresse privée

Les groupes de sécurité réseau vous permettent de définir un ensemble de règles de sécurité qui s'applique à un groupe de cartes d'interface réseau virtuelles (ou ressources) de votre choix. Lorsque vous provisionnez la ressource, telle qu'Oracle Autonomous Data Warehouse, vous pouvez affecter le groupe de sécurité réseau. Certains services ne prennent pas en charge les groupes de sécurité réseau.

  1. Dans le menu de navigation. Sous infrastructure de base, accédez à Networking et cliquez sur Réseaux cloud virtuels.
  2. Cliquez sur le VCN.
  3. Sous Ressources, cliquez sur Groupes de sécurité réseau.
  4. Cliquez sur Créer un groupe de sécurité réseau.
    1. Dans le champ Nom, entrez un nom descriptif pour le groupe de sécurité réseau.
      Le nom n'a pas besoin d'être unique et vous pouvez le modifier plus tard. Evitez de saisir des informations confidentielles.
    2. Dans le champ Créer dans le compartiment, sélectionnez le compartiment dans lequel créer la liste de sécurité, si elle est différente du compartiment dans lequel vous travaillez actuellement.
    3. Cliquez sur Suivant.
  5. Pour la première règle de sécurité, saisissez les éléments suivants :
    1. Sans conservation de statut : ne sélectionnez pas cette option.
      Le suivi de connexion est utilisé pour le trafic correspondant à la règle.
    2. Direction : sélectionnez Entrée (trafic entrant vers la carte d'interface réseau virtuelle).
    3. Type de source : sélectionnez CIDR.
    4. CIDR source : indiquez le bloc CIDR du sous-réseau privé qui contient le service, tel qu'Oracle Autonomous Data Warehouse.
    5. Protocole IP : sélectionnez TCP.
    6. Plage de ports source : indiquez 1521.
    7. Plage de ports de destination : laissez le champ vide (indique tous les ports).
  6. Cliquez sur Créer.