Documentazione di Oracle Cloud Infrastructure

Connetti a risorse private

Per connettersi alle risorse private presenti nella rete cloud virtuale (VCN), utilizzare un endpoint privato.

panoramica

Il traffico in uscita, chiamato anche traffico in uscita, ha origine nell'istanza di Oracle Integration e passa alla rete dell'organizzazione o a un cloud privato. Tutto il traffico in uscita viene instradato tramite un adattatore. Quando si utilizza un endpoint privato, il traffico in uscita viene instradato su un canale privato impostato all'interno di Oracle Cloud Infrastructure. Il traffico non passa mai attraverso l'Internet pubblico.

Un endpoint privato non protegge il traffico in entrata, anche denominato traffico in entrata, che ha origine all'esterno di Oracle Integration e passa a Oracle Integration. È possibile limitare il traffico in entrata utilizzando le liste di controllo dell'accesso (ACL, Access Control List).

È possibile proteggere il traffico in uscita riportato di seguito utilizzando un endpoint privato.

  • Traffico in uscita che si connette a una risorsa privata nella VCN.
  • Traffico in uscita che si connette a un endpoint che si interfaccia con il pubblico con una lista di controllo dell'accesso (ACL, Access Control List) che accetta richieste da indirizzi IP specifici.

    In questi casi, in genere si crea un gateway NAT privato e l'ACL accetta le richieste solo dall'indirizzo IP del gateway NAT.

Nota

Poiché le topologie di rete possono variare notevolmente, Oracle Integration supporta e documenta solo il primo scenario. Tuttavia, altri scenari, come l'utilizzo di un gateway NAT, sono possibili.

Un'altra opzione per la connessione alle risorse sulla rete on premise è l'agente di connettività. Continua a leggere per sapere quando utilizzare ogni opzione.

Differenze tra endpoint privati e agente di connettività

Aree endpoint privato Agente di connettività

Utilizzo

Utilizzare un endpoint privato per:

  • Connettersi alle risorse in una singola subnet all'interno di una VCN.
  • Instrada il traffico attraverso un gateway NAT privato, se l'organizzazione lo richiede.

    Questo scenario non è documentato in questa guida o è supportato da Oracle Integration. Per casi d'uso come questo, consulta Oracle Integration Blog.

Utilizzare l'agente di connettività per connettersi alle risorse sulla rete in locale.

Sicurezza

Oracle Integration instrada il traffico e i package attraverso l'endpoint privato. Tutto il traffico rimane sulla tua rete privata senza passare attraverso la rete Internet pubblica.

Oracle Integration instrada il traffico sulla rete Internet pubblica.

Impostazione e gestione

Prima di poter creare un endpoint privato, completare i task dei prerequisiti. Questi task possono richiedere tempo e il team di networking dell'organizzazione. Tuttavia, la maggior parte di questo lavoro potrebbe essere già completo. Ad esempio, se disponi di risorse nella tua tenancy privata di Oracle Cloud Infrastructure, hai già una VCN e una subnet, che sono necessarie.

Dopo aver completato tutti i task dei prerequisiti, configurare l'endpoint privato. Configurare un solo endpoint privato per ogni istanza di Oracle Integration.

L'impostazione dell'agente di connettività è rapida. Creare una virtual machine (VM) nella rete privata per ospitare l'agente di connettività, quindi installare l'agente di connettività nella VM.

L'agente di connettività richiede manutenzione e gestione continue. Ad esempio, è necessario gestire la VM e i cicli di aggiornamento dell'agente di connettività.

Vedere Informazioni sull'agente di connettività in Uso delle integrazioni in Oracle Integration 3.

Supporto adattatore

Tutto il traffico in uscita da Oracle Integration passa attraverso una connessione basata su un adattatore. Pertanto, mentre crei un endpoint privato per un'istanza, la protezione del traffico in uscita con l'endpoint privato è disponibile in base all'adattatore per adattatore.

Vedere Adattatori che supportano la connessione agli endpoint privati in Uso delle integrazioni in Oracle Integration 3.

Analogamente, il traffico in uscita per l'agente di connettività passa attraverso una connessione basata su un adattatore. L'agente di connettività funziona con una serie di adattatori.

Vedere Informazioni sull'agente di connettività

Come utilizzare l'endpoint privato in una connessione

Per utilizzare l'endpoint privato per connettersi a una risorsa privata, creare una connessione basata su un adattatore che supporta gli endpoint privati e selezionare Endpoint privato come Tipo di accesso.

In un'integrazione, utilizzare tipi di connessione diversi in base alle esigenze. Ad esempio, una connessione può utilizzare l'agente di connettività per una risorsa presente nella rete in locale, mentre un'altra può utilizzare un endpoint privato per una risorsa presente nella VCN.

Fare riferimento alla sezione Crea una connessione in Uso delle integrazioni in Oracle Integration 3.

Diagramma dell'architettura degli endpoint privati

Il diagramma riportato di seguito illustra come è possibile connettersi a risorse private utilizzando un endpoint privato.

La tenancy si trova in Oracle Cloud. La tenancy contiene diverse risorse, tra cui l'istanza di Oracle Integration e una VCN, che contiene una subnet privata. L'istanza di Oracle Integration contiene un'integrazione con una connessione basata sull'adattatore ATP Oracle. Il traffico in uscita dall'istanza di Oracle Integration scorre su una connessione sicura tramite l'endpoint privato e si connette alla scheda VNIC (Virtual Network Interface Card), che si trova nella VCN. La VNIC consente una connessione a un ATP (Oracle Autonomous Database) nella subnet.