Informazioni sugli endpoint private

Il diagramma riportato di seguito illustra un esempio di come Oracle Integration può connettersi alle risorse private utilizzando un endpoint privato.

La tua tenancy si trova in Oracle Cloud. La tenancy contiene diverse risorse, tra cui l'istanza di Oracle Integration e una VCN, che contiene una subnet privata. L'istanza di Oracle Integration contiene un'integrazione con una connessione basata sull'adattatore Oracle ATP. Il traffico in uscita dall'istanza di Oracle Integration scorre su una connessione sicura tramite l'endpoint privato e si connette alla scheda di interfaccia di rete virtuale (VNIC, Virtual Network Interface Card), presente nella VCN. La VNIC consente una connessione a un Oracle Autonomous AI Database (ATP) nella subnet.

Poiché le topologie di rete possono variare notevolmente, Oracle Integration supporta e documenta un solo scenario di endpoint privato, proteggendo il traffico in uscita che si connette a una risorsa privata nella tua VCN. Tuttavia, altri scenari sono possibili:

• Protezione del traffico in uscita che si connette a un endpoint rivolto al pubblico con una lista di controllo dell'accesso (ACL, Access Control List) che accetta richieste provenienti da indirizzi IP specifici.

  In questi casi, in genere si crea un gateway NAT privato e l'ACL accetta richieste solo dall'indirizzo IP del gateway NAT.

• Protezione del traffico in uscita con VPN da sito a sito utilizzando tunnel IPSec su FastConnect.

Un'altra opzione per la connessione alle risorse nella rete in locale è l'agente di connettività. Per informazioni su quando utilizzare l'opzione, vedere Endpoint privato vs agente di connettività.

Se l'istanza di Oracle Integration deve inviare informazioni a una risorsa OCI protetta da ZPR, è inoltre necessario aggiungere gli attributi di sicurezza appropriati. Vedere Assegnazione degli attributi di sicurezza ZPR all'istanza.

• Supportato in adattatori selezionati

  Gli endpoint privati sono supportati in alcuni adattatori. Vedere Adattatori che supportano la connessione agli endpoint privati in Utilizzo delle integrazioni in Oracle Integration 3.

• Un endpoint per ogni istanza

  È possibile configurare un solo endpoint privato per ogni istanza di Oracle Integration.

• Nessuna modifica

  Impossibile modificare l'endpoint privato. Se è necessario apportare modifiche, eliminare l'endpoint e crearlo di nuovo. Vedere Eliminare un endpoint privato.

• Solo traffico in uscita

  Un endpoint privato non protegge il traffico in entrata (in entrata) proveniente dall'esterno di Oracle Integration. Per limitare il traffico in entrata, utilizzare le liste di controllo dell'accesso (ACL, Access Control List), note anche come liste di inclusione.