Accesso a una rete privata da Data Flow

Per consentire a un'applicazione di flusso dati di accedere a una rete privata, è necessario effettuare le operazioni riportate di seguito.

  1. Soddisfare i prerequisiti per creare, modificare, gestire e utilizzare endpoint privati.
  2. Creare un endpoint privato da utilizzare per l'applicazione, se non ne esiste già uno.
  3. Collegare l'endpoint privato all'applicazione.
  4. Utilizzare l'endpoint privato durante l'esecuzione di un'applicazione.

Requisiti indispensabili

Oracle Cloud Infrastructure ti consente di configurare l'accesso privato per le tue risorse utilizzando endpoint privati.

Data Flow utilizza endpoint privati per accedere alla rete privata in cui sono ospitate le origini dati. È necessario disporre dell'impostazione necessaria per utilizzare gli endpoint privati del flusso di dati. Se si utilizza il proxy SCAN, configurare la rete per consentire il traffico tra i nodi nella subnet per la porta SCAN.

Inoltre, per creare, aggiornare o eliminare endpoint privati in Oracle Cloud Infrastructure, è necessario ottenere determinate autorizzazioni in Oracle Cloud Infrastructure Identity and Access Management (IAM) per i compartimenti pertinenti nella tenancy. La tabella riportata di seguito elenca le autorizzazioni necessarie per le risorse di rete virtuale in Oracle Cloud Infrastructure per le operazioni degli endpoint privati.

Operation Accesso richiesto alle risorse sottostanti
Creare un endpoint privato

Per il compartimento endpoint privato:

  • Crea VNIC (VNIC_CREATE)
  • Elimina VNIC (VNIC_DELETE)
  • (Facoltativo) Aggiornare i membri in un gruppo di sicurezza di rete (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)
  • (Facoltativo) Associare un gruppo di sicurezza di rete (VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP)

Per il compartimento della subnet:

  • Collega sottorete (SUBNET_ATTACH)
  • Scollega subnet (SUBNET_DETACH)
Aggiornare un endpoint privato

Per il compartimento endpoint privato:

  • Aggiorna VNIC (VNIC_UPDATE)
  • (Facoltativo) Aggiornare i membri in un gruppo di sicurezza di rete (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)
  • (Facoltativo) Associare un gruppo di sicurezza di rete (VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP)
Eliminare un endpoint privato

Per il compartimento endpoint privato:

  • Elimina VNIC (VNIC_DELETE)
  • (Facoltativo) Aggiornare i membri in un gruppo di sicurezza di rete, se ne viene utilizzato uno (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)

Per il compartimento della subnet:

  • Scollega subnet (SUBNET_DETACH)
Importante

Se si dispone dell'autorizzazione manage work requests, è possibile visualizzare i log e i messaggi di errore visualizzati durante l'utilizzo degli endpoint privati.