1. Informazioni sulle opzioni per l'accesso privato a Oracle Services
  2. Una configurazione di esempio per un endpoint privato del servizio

Una configurazione di esempio per un endpoint privato del servizio

Quando si esegue lo scale up di un servizio che dispone del supporto degli endpoint privati di servizio, assegna automaticamente un indirizzo IP privato dalla VCN all'URL dell'endpoint privato di servizio.

  1. Collegarsi a Oracle Cloud Infrastructure.
  2. Aprire il menu di navigazione. In Database fare clic su Autonomous Transaction Processing o Autonomous Data Warehouse.
  3. Selezionare il compartimento personale.
  4. Fare clic sul database a cui si desidera connettersi.
  5. Nella pagina Informazioni su Autonomous Database, nella sezione Rete, i campi IP endpoint privato servizio e URL endpoint privato servizio visualizzano l'indirizzo IP e l'URL dell'endpoint.
  6. Per consentire il traffico in entrata e in uscita al servizio, è necessario definire le regole di sicurezza in NSG. La funzione di endpoint privato del servizio supporta regole di sicurezza con conservazione dello stato e senza conservazione dello stato all'interno dei servizi NSGs. La regola relativa al traffico in entrata può specificare il protocollo IP TCP, mentre l'intervallo di porte di destinazione può essere 1522. Per connettere un'altra risorsa che si trova all'interno di Oracle Cloud Infrastructure al proprio database, la seconda risorsa richiede una regola di sicurezza che consenta il traffico in uscita verso il gruppo NSG del database. Ciò significa che si specifica il valore NSG del database come destinazione per questa regola di sicurezza. Per impostare le regole di entrata e uscita:
    1. Andare a Networking e selezionare il compartimento personale.
    2. È possibile aggiungere una lista di sicurezza/ NSG per consentire esplicitamente al servizio il traffico in entrata senza conservazione dello stato, nonché la regola di uscita senza conservazione dello stato, per il traffico in modo da tornare al client.
    3. È possibile impostare la direzione di entrata. Il servizio (sulla porta 1522) può ricevere il traffico in entrata dal file 10.1.20.0/24 di origine (CIDR per la subnet A).
    4. Per le direzioni in uscita è possibile impostare il traffico in uscita dall'endpoint privato del servizio sulla destinazione 10.1.20.0/24 (CIDR per la subnet A).
  7. Al contrario, è possibile definire regole con conservazione dello stato invece che senza conservazione dello stato. Ad esempio, nella scheda Aggiungi regole è possibile impostare una regola di entrata con conservazione dello stato con l'origine impostata su 10.1.20.0/24 per consentire la connessione al servizio, il protocollo impostato su TCP, il set di intervalli di porte di origine su Tutto e la porta di destinazione impostata su 1522. L'intervallo di porte di destinazione sarà diverso da quello del servizio.