Configuration d'une architecture de zone de renvoi avec Oracle Integration
Architecture
Les concepts d'architecture de zone de renvoi jouent un rôle clé lorsque vous devez créer des intégrations hybrides et, généralement, lorsque vous devez interagir avec des systèmes disponibles dans des réseaux privés qui dépendent de directives de sécurité strictes.
Oracle Integration est exécuté sur Oracle Cloud Infrastructure (OCI), où il est géré par le réseau Oracle Service (OSN). Dans certains cas, Oracle Integration s'intègre uniquement aux applications et systèmes cloud (applications Oracle SaaS ou autres applications d'autres fournisseurs), accessibles via le réseau Internet public. Dans ce cas, une architecture d'intégration hybride n'est pas nécessaire.
Remarques :
Vous trouverez ci-dessous des liens vers les documents suivants :- Agent de connectivité : reportez-vous à Modèles de connexion pour les intégrations hybrides dans Oracle Integration Generation 2 pour plus de détails sur ses fonctionnalités et sur sa configuration.
- Adresse privée : reportez-vous à Configuration d'une adresse privée pour une instance dans Provisionnement et administration d'Oracle Integration 3 pour plus de détails sur ses fonctionnalités et sur sa configuration. Cette documentation explique également les principales différences entre un agent de connectivité et une adresse privée.
Pour plus de détails sur les différences entre un agent de connectivité et une adresse privée, reportez-vous à Différences entre les adresses privées et l'agent de connectivité dans la documentation Oracle Integration 3.
Une autre option pour intégrer des systèmes sur site consiste à impliquer un autre service cloud : API Gateway. Pour mieux comprendre cette approche, reportez-vous à l'architecture de référence Déployer un service Oracle API Gateway dans un environnement hybride.
Cette rubrique décrit l'architecture de niveau supérieur pour chacune de ces approches.
Architecture hybride avec agent de connectivité
Cette architecture explique comment déployer l'agent de connectivité pour gérer l'intégration hybride :
Description de l'illustration landingzone-wad-1.3-scenario2.png
architecture hybride-adresse privée-oracle.zip
- Oracle Integration
Oracle Integration connecte n'importe quelle application et source de données pour automatiser les processus de bout en bout et centraliser la gestion.
- Agent de connectivité Oracle Integration
L'agent de connectivité Oracle Integration permet des intégrations hybrides et une méthode d'échange de messages entre des applications dans des réseaux privés ou sur site et OIC.
- Domaine d'identité
Oracle Identity Domain fournit la gestion des identités, l'accès avec connexion unique (SSO) et la gouvernance des identités pour un large éventail d'applications SaaS et sur site.
Architecture hybride avec adresse privée
Cette architecture explique comment gérer l'intégration hybride en déployant une adresse privée.
Description de l'illustration hybrid-architecture-private-endpoint.png
GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0
- Oracle Integration
Oracle Integration connecte n'importe quelle application et source de données pour automatiser les processus de bout en bout et centraliser la gestion.
- Adresse privée Oracle Integration
L'adresse privée Oracle Integration permet des intégrations hybrides et une méthode d'échange de messages entre des applications dans des réseaux privés et Oracle Integration. L'adresse privée gère le trafic sortant à partir d'Oracle Integration.
- Domaine d'identité
Oracle Identity Domain fournit la gestion des identités, l'accès avec connexion unique (SSO) et la gouvernance des identités pour un large éventail d'applications SaaS et sur site.
Architecture hybride avec API Gateway
Cette architecture explique comment activer l'intégration hybride à l'aide d'Oracle API Gateway.
Description de l'illustration landingzone-wad-1.3-scenario1.png
landingzone-wad-1.3-scenario1-oracle.zip
- Oracle Integration
Oracle Integration connecte n'importe quelle application et source de données pour automatiser les processus de bout en bout et centraliser la gestion.
- Oracle API Gateway
Le service Oracle API Gateway vous permet de publier des API avec des adresses privées accessibles à partir de votre réseau, et que vous pouvez exposer avec des adresses IP publiques.
- Domaine d'identité
Oracle Identity Domain fournit la gestion des identités, l'accès avec connexion unique (SSO) et la gouvernance des identités pour un large éventail d'applications SaaS et sur site.
Recommandations
- Déploiement et sécurité pour l'intégration hybride
Déployer Oracle Integration 3 sur une zone de renvoi Oracle Self-Service, référencée au début de ce document (et accessible à partir de "Explorer plus", ci-dessous), fournit des instructions pour configurer correctement les composants d'intégration du point de vue de la sécurité. L'image suivante montre comment les directives ci-dessus s'appliquent aux composants d'intégration mentionnés ci-dessus.
Description de l'image int-deploy-security.png
int-deploy-security-oracle.zip
Plus particulièrement :- Oracle Integration est déployé dans un compartiment Oracle Integration.
- Tout agent de connectivité requis est déployé dans le compartiment Oracle Integration pour la charge globale.
- Toute passerelle d'API requise est déployée dans le compartiment Oracle Integration pour la charge globale. Si vous utilisez une passerelle d'API générique, vous pouvez utiliser celle généralement déployée dans le compartiment de sécurité.
- L'adresse privée appartient au compartiment réseau.
-
Accès aux services privés exposés via des API
Si vous avez besoin d'accéder à des services privés exposés via des API, vous pouvez utiliser :
- Une passerelle d'API, car elle acheminera la connectivité vers le bon service.
- Agent de connectivité via un adaptateur SOAP/REST.
- Adresse privée via un adaptateur SOAP/REST, mais uniquement si ces services sont exécutés dans OCI. En effet, la mise en tunnel IPSec et FastConnect ne sont actuellement pas prises en charge pour une utilisation avec des adresses privées.
- Accès aux ressources privées nécessitant un adaptateur spécifique
Si vous avez besoin d'accéder à des ressources privées nécessitant un adaptateur spécifique, vous pouvez utiliser :
- Agent de connectivité via l'adaptateur spécifique.
- Adresse privée via l'adaptateur spécifique, mais uniquement si :
- Ces services sont exécutés dans Oracle Integration car la mise en tunnel IPSec et FastConnect ne sont actuellement pas prises en charge pour une utilisation avec des adresses privées ; et
- L'adresse privée Oracle Integration prend en charge l'adaptateur.
Points à prendre en compte
Tenez compte des points suivants lors du déploiement de cette architecture de référence.
- Sécurité
L'agent de connectivité et la passerelle d'API assurent la sécurité nécessaire.
- Disponibilité
Vous pouvez utiliser l'agent de connectivité dans les environnements haute disponibilité avec Oracle Integration. Il suffit de l'installer deux fois sur différents hôtes, comme décrit dans la section "Utiliser l'agent de connectivité dans les environnements haute disponibilité" (à laquelle vous pouvez accéder à partir de la section "Explorer plus", ci-dessous). Par défaut, la passerelle d'API fournit une haute disponibilité.
- CoûtLors de l'analyse des coûts, tenez compte des éléments suivants :
- L'agent de connectivité Oracle Integration n'augmente pas les coûts d'implémentation. Ses fonctionnalités sont incluses dans votre abonnement Oracle Integration (édition Standard ou Enterprise) et son coût est basé sur les packs de messages.
- La passerelle d'API est un composant OCI supplémentaire et son coût spécifique est basé sur des appels d'API, en millions, par mois. Une adresse privée n'entraîne aucun coût supplémentaire.
- Le seul coût concerne les ressources de calcul requises.
En savoir plus
En savoir plus sur la configuration d'une architecture de zone de renvoi avec Oracle Integration.
Consultez les ressources supplémentaires suivantes :
-
Structure des meilleures pratiques pour Oracle Cloud Infrastructure
-
Déploiement d'Oracle Integration 3 dans une zone de renvoi Oracle Self-Service
-
Déploiement d'une zone de renvoi sécurisée conforme aux références CIS pour Oracle Cloud
-
Utiliser l'agent de connectivité dans les environnements haute disponibilité