Documentazione di Oracle Cloud Infrastructure

Informazioni sugli endpoint privati

Quando si imposta un'istanza di Oracle Analytics Cloud, è possibile limitare l'accesso tramite un endpoint privato. L'accesso privato significa che il traffico non passa su Internet. L'accesso privato può provenire dagli host all'interno della tua rete VCN (Virtual Cloud Network) o della tua rete on premise.

Ad esempio:

  • Scenario 1: consente l'accesso a Oracle Analytics Cloud da una rete on-premise (azienda). Non consentire l'accesso a nessuno al di fuori della rete aziendale.

  • Scenario 2: consente l'accesso a Oracle Analytics Cloud da una VCN di Oracle Cloud Infrastructure distribuita nella stessa area di Oracle Analytics Cloud. Non consentire l'accesso a nessuno al di fuori della rete cloud virtuale.

Quando si distribuisce un'istanza di Oracle Analytics Cloud con un endpoint privato, l'URL di Oracle Analytics Cloud è accessibile solo da un browser se il computer client supporta la risoluzione dei nomi host. Ciò significa che è necessario configurare la risoluzione DNS (Domain Name Server) nella rete privata per accedere all'endpoint privato. Ad esempio, potresti utilizzare una strategia di risoluzione DNS simile a quella descritta nell'articolo Configurazione DNS ibrida utilizzando la VM DNS nella VCN.

Segue la descrizione di oac_private_ep.jpg
Descrizione dell'immagine oac_private_ep.jpg

Il diagramma mostra Oracle Analytics Cloud distribuito con un endpoint privato. Oracle Analytics Cloud privato è accessibile solo tramite una VCN Oracle Cloud Infrastructure nella tua tenancy; non puoi accedere a Oracle Analytics Cloud dalla rete Internet pubblica.

Devi eseguire il peer della VCN nella tua rete on premise. Per abilitare l'accesso a Oracle Analytics Cloud, il DNS della rete in locale deve fornire la risoluzione del nome host per Oracle Analytics Cloud.

Regole di controllo dell'accesso in entrata e in uscita

Se si distribuisce Oracle Analytics Cloud con un endpoint privato, è possibile limitare il traffico in entrata (ingress) al servizio tramite gruppi di sicurezza di rete predefiniti che contengono una o più regole di accesso.

Se Oracle Analytics Cloud utilizza un canale di accesso privato per connettersi a origini dati private, è inoltre possibile utilizzare i gruppi di sicurezza di rete per limitare il traffico in uscita (uscita) sul canale di accesso privato.

È possibile specificare fino a cinque regole del gruppo di sicurezza di rete per il traffico in entrata e per il traffico in uscita nel canale di accesso privato ed è possibile modificare le regole ogni volta che si desidera.