1. Migrazione di IBM Db2 in Oracle Autonomous Database
  2. Impostare la rete

Impostare la rete

Sarà necessario creare e configurare una rete cloud virtuale (VCN) per consentire l'accesso agli endpoint privati.

Per connettersi a un sistema DB con endpoint privati, puoi utilizzare una delle opzioni riportate di seguito.

  • Crea un'istanza di computazione da cui connettersi al sistema DB. Le istanze di computazione, collegate alle subnet pubbliche, possono utilizzare indirizzi IP pubblici. Utilizza SSH o RDP, a seconda della piattaforma in uso, per connettersi all'istanza di computazione e, da lì, per interagire con il sistema DB.
  • Crea una sessione Bastion, consentendo l'accesso SSH dalla rete locale al sistema DB.
  • Crea una connessione VPN, distribuendo la tua rete locale con la VCN Oracle Cloud Infrastructure.

Creare una connessione VPN

Usa VPN Connect per creare una VPN IPSec site-to-site tra la tua rete on premise e la tua rete cloud virtuale (VCN) tramite una connessione sicura e cifrata.

In alternativa, puoi utilizzare Oracle Cloud Infrastructure FastConnect per creare una connessione dedicata e privata tra il tuo data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile e coerente rispetto alle connessioni basate su Internet. Per ulteriori informazioni su FastConnect, vedere Panoramica su FastConnect

La procedura guidata VPN site-to-Site è il modo più rapido per impostare una VPN site-to-site tra la rete in locale e la VCN. La procedura guidata è un processo guidato passo dopo passo nella console che imposta la VPN. Inoltre, imposta e configura diversi componenti del servizio di networking. La procedura guidata esegue le operazioni riportate di seguito.
  1. Crea una rappresentazione virtuale del dispositivo CPE (Customer-Premises Equipment). Ciò consente di generare contenuto di configurazione da utilizzare per un tecnico di rete durante la configurazione del dispositivo CPE. È possibile utilizzare un CPE esistente.
  2. Crea due tunnel IPSec. I tunnel vengono creati automaticamente, ciascuno con informazioni di configurazione specifiche per il tecnico di rete.
  3. Crea un gateway di instradamento dinamico (DRG), che è una rappresentazione virtuale del router fisico riportato su Oracle della VPN site-to-site oppure puoi utilizzare un DRG esistente.
  4. (Opzionale) Creare un gateway Internet. È possibile utilizzare un gateway Internet esistente.
  1. Raccogliere le informazioni di rete.
  2. Nella console Oracle Cloud Infrastructure fare clic sull'icona Oracle Cloud nella parte superiore della pagina per andare alla home page della console.
    La pagina contiene una sezione Azioni rapide che consente di passare direttamente ai task comuni.
  3. Fare clic su Networking: Set a Network with a Wizard.
  4. Selezionare Add Internet Connectivity and Site-to-Site VPN to a una VCN, quindi fare clic su Avvia procedura guidata VPN.
  5. Utilizzare la procedura guidata per immettere le informazioni di rete.
  6. Utilizzare l'applicazione di supporto per la configurazione CPE per generare contenuto per il tecnico di rete.
  7. Fornire le informazioni al tecnico di rete e fare in modo che il tecnico configuri il dispositivo CPE.
  8. Eseguire il test della connessione.

Creare un gruppo di sicurezza di rete per l'accesso all'endpoint privato

I gruppi di sicurezza di rete (NSG) consentono di definire un set di regole di sicurezza che si applicano a un gruppo di VNIC (o risorse) a scelta. Quando si esegue il provisioning della risorsa, ad esempio Oracle Autonomous Data Warehouse, è possibile assegnare il gruppo di sicurezza di rete. Non tutti i servizi supportano i gruppi NSG.

  1. Nel menu di navigazione. In Infrastruttura di base andare a Networking e fare clic su Reti cloud virtuali.
  2. Fare clic sulla VCN.
  3. In Risorse, fare clic su Gruppi di sicurezza di rete.
  4. Fare clic su Create Network Security Group.
    1. Immettere un nome descrittivo per il gruppo di sicurezza di rete nel campo Nome.
      Il nome non deve essere univoco ed è possibile modificarlo in seguito. Evitare di fornire informazioni riservate.
    2. Nel campo Crea nel compartimento, selezionare il compartimento in cui si desidera creare la lista di sicurezza, se diversa dal compartimento in cui si sta attualmente lavorando.
    3. Fare clic su Successivo.
  5. Per la prima regola di sicurezza, immettere i seguenti elementi:
    1. Senza conservazione dello stato: non si seleziona.
      Il monitoraggio della connessione viene utilizzato per il traffico corrispondente alla regola.
    2. Direzione: selezionare Ingresso (traffico in entrata alla VNIC).
    3. Tipo di origine: selezionare CIDR.
    4. CIDR di origine: specificare il blocco CIDR per la subnet privata che contiene il servizio, ad esempio Oracle Autonomous Data Warehouse.
    5. Protocollo IP: Selezionare TCP.
    6. Intervallo delle porte di origine: specificare 1521.
    7. Intervallo di porte di destinazione: lasciare vuoto (indica tutte le porte).
  6. Fare clic su Crea.