Workflow standard per limitare l'accesso pubblico utilizzando le regole
Se si desidera distribuire un'istanza di Oracle Analytics Cloud con un endpoint pubblico per la prima volta con una o più regole di controllo dell'accesso, attenersi ai task riportati di seguito come guida.
| Attività | descrizione; | Ulteriori informazioni |
|---|---|---|
| Comprendere i prerequisiti per un endpoint pubblico | Valutare se l'organizzazione prevede o meno di limitare l'accesso per il traffico in entrata. Se necessario, registrare gli indirizzi IP, gli intervalli CIDR e le reti VCN a cui si prevede di consentire l'accesso. | Prerequisiti per un endpoint pubblico |
|
Crea Oracle Analytics Cloud con un endpoint pubblico |
Utilizza la console di Oracle Cloud Infrastructure per distribuire un nuovo servizio. |
|
|
Consenti accesso in base a indirizzo IP, intervallo CIDR, VCN e ai servizi Oracle |
Aggiungere una o più regole di controllo dell'accesso per il traffico in entrata. Puoi consentire l'accesso a Oracle Analytics Cloud per indirizzo IP pubblico, intervallo di blocchi CIDR pubblici, VCN e per i servizi Oracle. |
Controllo del traffico in entrata per un endpoint pubblico (in entrata) |
|
(Facoltativo) Impostare l'accesso privato dalla rete in locale |
Imposta una VCN Oracle Cloud Infrastructure che si connette alla tua rete on premise utilizzando il peering privato FastConnect o la connessione VPN. La VCN deve essere distribuita nella stessa area di Oracle Analytics Cloud. Impostare un gateway di servizi nella VCN e una tabella di instradamento per inviare traffico a Oracle Analytics Cloud tramite il gateway di servizi. Aggiungere una regola di controllo dell'accesso nell'istanza di Oracle Analytics Cloud che consenta l'accesso dalla VCN. Configura il peering VCN alla rete in locale tramite la connessione FastConnect o VPN per abilitare l'accesso dalla rete in locale. Configura l'instradamento del transito con la VCN per concedere alla rete in locale l'accesso privato a Oracle Analytics Cloud. |
Utilizzo delle VCN e delle subnet Impostazione di un gateway di servizi nella console Controllo del traffico in entrata per un endpoint pubblico (in entrata) |
|
(Facoltativo) Impostare l'accesso privato dagli host sulla VCN |
Imposta una VCN Oracle Cloud Infrastructure nella stessa area di Oracle Analytics Cloud. Impostare un gateway di servizi nella VCN e una tabella di instradamento per inviare traffico a Oracle Analytics Cloud tramite il gateway di servizi. Aggiungere una regola di controllo dell'accesso nell'istanza di Oracle Analytics Cloud che consenta l'accesso dalla VCN. |
Utilizzo delle VCN e delle subnet Impostazione di un gateway di servizi nella console Controllo del traffico in entrata per un endpoint pubblico (in entrata) |
|
(Facoltativo) Impostare un canale di accesso privato |
Impostare un canale di accesso privato e registrare i nomi di dominio o i nomi host SCAN delle origini dati che richiedono l'accesso privato.
Utilizzare le regole dei gruppi di sicurezza di rete per limitare l'accesso alle origini dati private. |
Connettiti a origini private tramite un canale di accesso privato Controlla il traffico in uscita per un endpoint pubblico (uscita) |