Prerequisiti per la configurazione di un endpoint privato
Completare tutti i task necessari prima di configurare e utilizzare un endpoint privato. Se un errore impedisce la creazione di un endpoint privato, è possibile che non siano stati completati tutti i prerequisiti.
1. Crea una VCN e una subnet
Eseguire questo task una sola volta per ogni istanza di Oracle Integration.
Una VCN (Virtual Cloud Network) è una rete privata personalizzabile impostata in Oracle Cloud Infrastructure. Una subnet è una suddivisione di una VCN. Le risorse private, ad esempio un database Oracle, vengono inserite nella rete privata in una subnet. Le integrazioni possono accedere alle risorse private nella subnet utilizzando l'endpoint privato.
È possibile che tu abbia già una VCN e una subnet. Ad esempio, se disponi di risorse Oracle Cloud Infrastructure che non si trovano sulla rete Internet pubblica, hai già creato una VCN e una subnet in cui conservare queste risorse. Esempi di risorse private includono un'istanza di Oracle Autonomous Database (ATP), una virtual machine impostata come server SFTP privato e un server Web utilizzato per ospitare endpoint REST personalizzati privati.
- Le risorse private devono trovarsi nella stessa tenancy del cliente in cui viene eseguito il provisioning di Oracle Integration.
- La VCN deve trovarsi nella stessa area dell'istanza di Oracle Integration.
- La VCN e la subnet possono trovarsi in qualsiasi compartimento all'interno della tenancy del cliente.
- La subnet può essere pubblica o privata.
Quando si crea un endpoint privato, vengono selezionati tre IP dal pool disponibile di IP liberi nel blocco CIDR (Cclassless Inter-domain Routing); tali IP non verranno inclusi negli IP riservati di rete.
Istruzioni
Vedere Panoramica di VCN e subnet.
Informazioni di cui avrai bisogno in seguito
Accertarsi di prendere nota delle seguenti informazioni. Sarà necessario durante la creazione dell'endpoint privato.
- Nome del compartimento che contiene la VCN e del compartimento che contiene la subnet.
Potrebbero essere lo stesso compartimento.
- Nome della VCN.
- Nome della subnet all'interno della VCN a cui l'endpoint privato consentirà l'accesso.
La subnet contiene le risorse private, ad esempio l'istanza di Oracle Autonomous Database (ATP).
2. Aggiungi risorse alla subnet
Inserisci le risorse private a cui desideri che le integrazioni accedano nella tua subnet. Esempi di risorse private includono un'istanza di Oracle Autonomous Database (ATP), una virtual machine impostata come server SFTP privato e un server Web utilizzato per ospitare endpoint REST personalizzati privati.
3. Crea un criterio
Eseguire questo task una sola volta per ogni istanza di Oracle Integration. È necessario un solo criterio per ogni istanza di Oracle Integration.
Per creare un endpoint privato, è necessario disporre dell'autorizzazione per gestire le risorse nel compartimento che contiene la subnet. Per ottenere queste autorizzazioni, creare un criterio.
Il criterio consente all'endpoint privato di creare una scheda di interfaccia di rete virtuale (VNIC, Virtual Network Interface Card) nel compartimento che contiene la subnet. L'endpoint privato utilizza la VNIC per accedere alle risorse private nella subnet. Per ulteriori informazioni sulle VNIC, consulta la sezione relativa alle schede di interfaccia di rete virtuali (VNIC).
Requisiti
Utilizzare la sintassi riportata di seguito.
allow group group_name to manage virtual-network-family in compartment compartment-name
group_nameè il gruppo di utenti autorizzato a creare l'endpoint privato.Assicurarsi che la persona che creerà l'endpoint privato appartenga al gruppo.
compartment-nameè il nome del compartimento che contiene la subnet con le risorse private. Quando hai creato la VCN e la subnet, il compartimento che contiene l'istanza di Oracle Integration è stato selezionato per impostazione predefinita. Tuttavia, potresti aver scelto compartimenti diversi.
Istruzioni
Per creare un criterio, vedere Crea criteri per Oracle Integration.