1. Informazioni sulle opzioni per l'accesso privato a Oracle Services
  2. Informazioni sulle opzioni per l'accesso privato ai servizi di Oracle

Informazioni sulle opzioni per l'accesso privato ai servizi di Oracle

Puoi avere bisogno di accesso sicuro e privato dalla tua rete cloud virtuale (VCN) o da reti on premise ai servizi Oracle. Comprendere in che modo è possibile abilitare l'endpoint privato del servizio o il gateway del servizio per la connettività privata, confrontare entrambi i tipi di accesso privato per comprendere le differenze e i diversi casi d'uso per la corretta distribuzione.

I servizi Oracle includono i preferiti dei clienti, ad esempio lo storage degli oggetti e Autonomous Database, insieme a molti altri servizi di base forniti con Oracle Cloud Infrastructure. È possibile accedere in modalità privata ai servizi ospitati in Oracle Services dalla rete on premise utilizzando le tecnologie di accesso privato Oracle Cloud Infrastructure, come il peering privato FastConnect e la connessione VPN. L'accesso può provenire da host all'interno della tua VCN o dalla tua rete on premise.

Informazioni sull'endpoint privato del servizio

Un endpoint privato di servizio è un indirizzo IP privato all'interno della VCN che puoi utilizzare per accedere a un determinato servizio all'interno di Oracle Cloud Infrastructure.

Ogni servizio dispone di un indirizzo IP privato (also-known-as endpoint) nella VCN del consumatore. I consumer dovranno creare un endpoint privato per ogni servizio o istanza di servizio di Oracle da utilizzare. Le istanze presenti nella rete privata di un consumer potranno accedere al servizio avviando una connessione all'indirizzo IP privato. I servizi possono anche avviare una connessione ad altri IP privati sulla rete tramite l'IP privato del servizio sulla rete privata del consumer.

L'endpoint privato del servizio fornisce gli host all'interno della tua VCN e l'accesso alla rete on premise a una singola risorsa all'interno del servizio Oracle di interesse. Ad esempio, un Autonomous Database con un'infrastruttura Exadata condivisa. Se sono stati creati cinque Autonomous Database per una determinata VCN, saranno disponibili cinque endpoint privati di servizio distinti: uno per ogni Autonomous Database e ciascuno con il proprio indirizzo IP privato.

Informazioni sul gateway del servizio

Un gateway di servizi consente alle risorse della tua VCN di accedere in modo privato e sicuro a servizi Oracle quali Autonomous Data Warehouse nella rete di servizi Oracle senza esporre i tuoi dati su Internet.

Ogni servizio nella rete di servizi verrà identificato dai relativi indirizzi IP pubblici. Il gateway del servizio offre quindi un modello di connettività privata basato sul collegamento virtuale tra la rete privata del consumer e l'endpoint pubblico del servizio che risiede all'esterno della rete privata del consumer. Per accedere al servizio è necessario aggiungere un gateway di servizi sotto forma di risorsa nella rete VCN. I consumer possono quindi selezionare l'accesso allo storage degli oggetti o a tutti i servizi che utilizzano le etichette.

Per usare un gateway di servizio da una determinata subnet all'interno della tua VCN, impostare una regola di instradamento nella tabella di instradamento della subnet e specificare il gateway di servizio come destinazione della regola. È inoltre possibile impostare regole di sicurezza per controllare l'accesso tra gli host nella rete VCN e i servizi disponibili tramite il gateway dei servizi. Se nella tenancy si dispone di più di una VCN, è possibile configurarle utilizzando il proprio gateway di servizio.

Endpoint privato servizio /gateway servizi

Sebbene sia il gateway del servizio che l'endpoint privato del servizio consentano la connettività privata tra le reti di clienti private e Oracle Services, esistono differenze secondarie per il rispetto dei requisiti di accesso privati.

Funzionalità Endpoint privato servizio Gateway del servizio
Rappresentazione endpoint servizio Rappresentati utilizzando l'indirizzo IP privato all'interno della rete di consumer. Rappresentati come gateway per consentire l'accesso privato. Il servizio è rappresentato mediante l'indirizzo IP pubblico esterno alla rete di consumer.
Direzione della connettività privata L'endpoint privato del servizio supporta le connessioni in entrambe le direzioni. Il consumatore può avviare una connessione al servizio, ma il servizio non può avviare una connessione alla rete privata del consumer.
Accesso selettivo L'endpoint singolo può concedere l'accesso a un singolo servizio. Il gateway singolo può concedere l'accesso a più servizi.
Servizi supportati Autonomous Database, Oracle Analytics Cloud, Oracle Data Safe, Streaming e Data Catalog sono gli unici servizi ai quali è possibile accedere mediante un endpoint privato del servizio. È possibile accedere ai servizi disponibili mediante il gateway dei servizi.
Facilità di accesso I consumer non possono aprire l'accesso a più servizi con un endpoint privato di servizio. Devono creare un endpoint privato per ogni servizio (o istanza di servizio) a cui deve accedere. I consumer possono scegliere di aprire l'accesso a singoli servizi o a una categoria di servizi utilizzando un singolo gateway di servizi.
Limitazione dei servizi Limitare ulteriormente il traffico utilizzando la lista di sicurezza/gruppi di sicurezza di rete (NSG) della VNIC del servizio. Impossibile limitare il servizio.
Indirizzo specifico È necessario conoscere indirizzi IP privati specifici per gli endpoint privati del servizio, all'interno del CIDR della VCN. Non è necessario conoscere i blocchi CIDR specifici per gli endpoint pubblici del servizio.