L'endpoint privato si riferisce a un'impostazione di rete per l'istanza di Oracle Fusion Data Intelligence in cui tutto il traffico di rete si sposta attraverso un endpoint privato all'interno di una rete cloud virtuale nella tenancy.

L'uso di un endpoint privato per Oracle Fusion Data Intelligence soddisfa i requisiti di sicurezza dell'organizzazione che limitano l'uso degli endpoint pubblici. La configurazione dell'endpoint privato non utilizza subnet pubbliche e consente di mantenere tutto il traffico da e verso l'istanza di Oracle Fusion Data Intelligence lontano dalla rete Internet pubblica.

Vedere Informazioni sugli endpoint privati in Accesso privato.

Per eseguire il provisioning di un'istanza di Oracle Fusion Data Intelligence con un endpoint privato, è necessario che siano già state create le risorse seguenti:

1. Una rete cloud virtuale (VCN) all'interno dell'area in cui prevedi di distribuire Oracle Fusion Data Intelligence e una subnet privata nella tua VCN con disponibilità pari o superiore a /28 (14 indirizzi IP). È possibile modificare questa impostazione dopo il provisioning.
   Vedere Utilizzo di VCN e subnet.
2. Assicurarsi di disporre dei criteri necessari per accedere alla VCN o di chiunque intenda creare l'istanza di Oracle Fusion Data Intelligence.

   Scegli il livello più appropriato tra queste opzioni:

   Criterio di accesso limitato alle risorse

   • Allow any-user to use vnics in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to read vcns in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use network-security-groups in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use private-ips in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use subnets in tenancy where request.principal.type = 'fawservice'

   Se si desidera visualizzare e gestire la famiglia di reti virtuali dalla console di Oracle Cloud Infrastructure, è possibile creare i criteri riportati di seguito.

   • Allow group FAWAdmin.grp to read virtual-network-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage vnics <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use subnets <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use private-ips <in compartment your-compartment or in tenancy>

   Criterio di accesso alle risorse esteso

   Allow any-user to manage virtual-network-family in tenancy where
         request.principal.type = 'fawservice'

   Se si desidera visualizzare e gestire la famiglia di reti virtuali dalla console di Oracle Cloud Infrastructure, è possibile creare questo criterio:

   Allow group FAWAdmin.grp to manage virtual-network-family <in compartment compartment-name or in tenancy>

   Oltre a questi, è necessario creare i criteri di servizio generali riportati di seguito.

   • Allow group FAWAdmin.grp to manage analytics-warehouse <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-warehouse-work-requests <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage autonomous-database-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage analytics-instances <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-instance-work-requests <in compartment your-compartment or in tenancy>

3. Facoltativo: se si prevede di limitare il traffico (ingresso e uscita) utilizzando le regole dei gruppi di sicurezza di rete, è necessario farlo quando si crea l'istanza di Oracle Fusion Data Intelligence. È possibile specificare fino a 5 gruppi di sicurezza di rete per soddisfare i requisiti aziendali. Assicurarsi che i gruppi di sicurezza di rete esistano nella stessa VCN di Oracle Fusion Data Intelligence e di disporre del criterio necessario per utilizzare i gruppi di sicurezza di rete:

   Allow group FAWAdmin.grp to use network-security-groups <in compartment your-compartment or in tenancy>

   Vedere "Per creare un gruppo NSG" in Gruppi di sicurezza di rete.

4. Traffico in entrata specificato sulla porta 1522 per Oracle Autonomous Data Warehouse e sulla porta 443 per Oracle Analytics Cloud durante l'immissione delle informazioni sulla regola di sicurezza per il gruppo di sicurezza di rete o la VCN. Assicurarsi che il blocco CIDR VCN/SUBNET consenta l'ingresso e l'uscita nelle regole alle porte 443 e 1522.
   Nota
   
   Entrambe queste porte sono necessarie per il funzionamento dell'istanza di Oracle Fusion Data Intelligence con un endpoint privato.

Dopo che Oracle ha eseguito il provisioning del servizio di accesso privato Oracle Fusion Data Intelligence, creare un'istanza privata di Oracle Fusion Data Intelligence.

1. Accedi alla console di Oracle Cloud Infrastructure.
2. Nella console di Oracle Cloud Infrastructure, fare clic sull'icona del menu Navigazione nell'angolo in alto a sinistra.
3. Fare clic su Analytics e AI. In Analytics, fare clic su Data Intelligence.
4. Nella pagina Istanze, in Compartimento selezionare un compartimento se si desidera posizionare l'istanza del servizio in un compartimento diverso dal compartimento radice predefinito creato da Oracle per l'utente.
   Nota
   
   Prima di selezionarlo qui, assicurarsi di aver creato un compartimento. Vedere Gestione dei compartimenti.
5. Nella pagina Istanze fare clic su Crea istanza.
   Nota
   
   Se non è stata acquistata una sottoscrizione, il pulsante Crea istanza non è attivo.
6. Immettere un nome visualizzato per il servizio utilizzando caratteri alfanumerici e speciali.
7. Immettere un nome per l'istanza univoca nella tenancy che utilizza solo caratteri alfanumerici senza spazi o riutilizzare il nome di un'istanza eliminata.
8. Facoltativo: immettere una descrizione per il servizio utilizzando al massimo 255 caratteri alfanumerici e speciali.
9. Selezionare Sviluppo/test come prima istanza.
10. In Offerte, abilitare Configurazione sottoscrizione.
    Oracle Fusion Data Intelligence configura automaticamente le offerte in base ai dettagli della sottoscrizione. Ad esempio, se hai sottoscritto 20 utenti ERP, vedrai il numero di utenti per l'istanza configurati automaticamente per 20 utenti ERP.
11. In Connessione all'applicazione Fusion, fornire l'URL dell'istanza di Oracle Fusion Cloud Applications.
12. In Autenticazione, selezionare il tipo di autenticazione da utilizzare: consigliato da Oracle Basato su JWT o Basato su password.
    • Se si sceglie Basato su JWT (token Web JSON), caricare o copiare e incollare i file della chiave privata e del certificato pubblico. Selezionare Le chiavi sono state caricate nell'origine Fusion per abilitare Test della connessione.
      Nota
      
      

      Vedere Configura provider di autenticazione JWT.

      Assicurarsi che la chiave privata di cifratura RSA generata contenga almeno 2048 caratteri e che sia necessario attendere almeno 15 minuti affinché il certificato pubblico caricato diventi effettivo nell'istanza di Oracle Fusion Cloud Applications.

    • Se si sceglie Basato su password, immettere e confermare la password dell'utente FAWService predefinito dall'istanza di Oracle Fusion Cloud Applications.

      L'utente FAWService è un utente predefinito di cui è stato eseguito il provisioning in Oracle Fusion Cloud Applications e viene utilizzato dalla funzionalità pipeline dati in Oracle Fusion Data Intelligence. Questo account utente dispone dei privilegi di sicurezza dati appropriati concessi sugli oggetti vista di Oracle Fusion Cloud Applications per l'estrazione di massa dei dati da Oracle Fusion Cloud Applications nel data warehouse.

      Nota
      
      

      Utilizzare la console di sicurezza di Oracle Fusion Cloud Applications per assegnare i ruoli BIACM_ADMIN e BICC_UCM_CONTENT_ADMIN all'utente creato per l'estrazione dei dati. Vedere Panoramica sul provisioning degli accessi.

      Assicurarsi di aver reimpostato la password per l'utente FAWService in Oracle Fusion Cloud Applications prima di immettere la nuova password. Vedere Reset Passwords.

13. Fare clic su Test della connessione per controllare la connessione all'istanza di Oracle Fusion Cloud Applications e confermare la validità delle credenziali.
14. In Credenziali amministratore di Autonomous Data Warehouse, fornire una password amministratore per Oracle Autonomous Data Warehouse di cui è stato eseguito il provisioning nella tenancy per memorizzare i dati trasformati.
15. In Accesso di rete, fare clic su Privato.
    
    

    

    
    
16. Selezionare Virtual Cloud Network, Subnet e Network Security Group impostati e da utilizzare per accedere a Oracle Fusion Data Intelligence.
    Vedere Prerequisiti per un endpoint privato.
17. L'indirizzo e-mail per la notifica viene precompilato dal nome utente. Se il nome utente non è un indirizzo e-mail, fornire un indirizzo e-mail valido per le notifiche.
    Si riceve una notifica e-mail, ad esempio, quando la password di Oracle Fusion Cloud Applications non è valida.
18. Facoltativo: aggiungere tag all'istanza.
19. Fare clic su Crea istanza.