Prerequisiti per la configurazione di un endpoint privato

Una VCN è una rete privata personalizzabile configurata in Oracle Cloud Infrastructure. Una subnet è una suddivisione di una VCN. Potresti già disporre di una VCN e di una subnet. Ad esempio, se disponi di risorse Oracle Cloud Infrastructure che non si trovano nella rete Internet pubblica, hai già una VCN e una subnet per contenere queste risorse. Vedere Panoramica delle reti VCN e subnet.

Requisiti

• La VCN deve trovarsi nella stessa area dell'istanza di Oracle Integration.
• La VCN e la subnet possono trovarsi in qualsiasi compartimento all'interno della tenancy del cliente.
• La subnet può essere pubblica o privata.

Istruzioni

1. Se non si dispone già di una VCN, crearne una. Vedere Creazione di una VCN.

   Assicurarsi di prendere nota del nome della VCN e del nome del compartimento che contiene la VCN. Queste informazioni saranno necessarie quando si crea l'endpoint privato.

2. Se non si dispone già di una subnet, crearne una. Vedere Creazione di una sottorete.

   Assicurarsi di prendere nota del nome della subnet e del nome del compartimento che contiene la subnet (potrebbe essere lo stesso compartimento che contiene la VCN). Queste informazioni saranno necessarie quando si crea l'endpoint privato.

Requisiti

• Le risorse private devono trovarsi nella stessa tenancy del cliente in cui viene eseguito il provisioning di Oracle Integration.

Istruzioni

Aggiungere tutte le risorse private alle quali le integrazioni devono accedere alla subnet. Questo viene generalmente fatto quando si crea o si modifica la risorsa.

Esempi di risorse private includono un'istanza di Oracle Autonomous AI Database (ATP), una virtual machine impostata come server SFTP privato o un server Web utilizzato per ospitare endpoint REST personalizzati privati.

Il criterio consente all'endpoint privato di creare una scheda di interfaccia di rete virtuale (VNIC, Virtual Network Interface Card) nel compartimento che contiene la subnet. L'endpoint privato utilizza la VNIC per accedere alle risorse private nella subnet. Per ulteriori informazioni sulle VNIC, consulta la sezione relativa alle schede di interfaccia di rete virtuali (VNIC).

Istruzioni

1. Nella console di Oracle Cloud aprire il menu di navigazione e fare clic su Identità e sicurezza, quindi, in Identità, fare clic su Criteri.
2. Fare clic su Crea criterio.
3. Nella finestra Crea criterio immettere un nome (ad esempio, IntegrationPrivateEndpointPolicy) e una descrizione.
4. Assicurarsi di aver selezionato il compartimento in cui si desidera creare il criterio. Vedere Suggerimenti per i compartimenti.
5. In Costruzione guidata criteri selezionare Mostra editor manuale e immettere le istruzioni dei criteri necessarie.
   Sintassi:

   • allow group group_name to manage virtual-network-family in compartment compartment-name
   Posizione:

   • group_name è il gruppo di utenti autorizzato a creare l'endpoint privato

     Assicurarsi che la persona che creerà l'endpoint privato appartenga al gruppo.

   • compartment-name è il nome del compartimento che contiene la subnet con le risorse private

     Quando hai creato la VCN e la subnet, il compartimento che contiene l'istanza di Oracle Integration è stato selezionato per impostazione predefinita. Tuttavia, potresti aver scelto compartimenti diversi.

   Esempio:

   • allow group oci-integration-admins to manage virtual-network-family in compartment OCI-VCN-Compartment