1. Informazioni sulle opzioni per l'accesso privato a Oracle Services
  2. Informazioni sui diversi modi per connettersi ai servizi di Oracle

Informazioni sui diversi modi per connettersi ai servizi di Oracle

Di seguito sono riportati alcuni esempi che illustrano come abilitare le connessioni private degli endpoint di servizio dalla virtual machine in Oracle Cloud Infrastructure e nella virtual machine in esecuzione nella rete on premise.

Connessione privata dalla VM ai servizi

Per connettere la VM del consumer ai servizi Oracle, è possibile usare il gateway del servizio e connettersi alla VCN dell'utente per renderla privata. Al contrario, puoi utilizzare un endpoint privato di servizio che viene creato automaticamente dal servizio nella VCN che consente alle VM di connettersi ai servizi tramite tale indirizzo IP.

Service Gateway fornisce l'accesso privato alle VM in una subnet privata per i servizi Oracle supportati all'interno dell'area. È possibile creare un gateway di servizi nelle subnet private e abilitare il proprio traffico per raggiungere un servizio Oracle pubblico, ad esempio ADW/ATP e lo storage degli oggetti. Le connessioni possono essere avviate dalle VM in una subnet.

Per gli endpoint privati di servizio, puoi eseguire il servizio in modalità privata nella tua VCN e accedervi da qualsiasi risorsa che disponga dell'accesso a tale VCN. Come utente del servizio, creare un endpoint privato del servizio nella VCN personale e utilizzare i servizi Oracle in modalità privata senza aprire alcuna lista di controllo dell'accesso (ACL) a qualsiasi spazio di indirizzi IP pubblici.

Esegue la connessione privata con FastConnect o VPN

Oracle Cloud Infrastructure consente ai consumatori di instradare il traffico dai sistemi on premise al gateway dei servizi utilizzando la connettività privata basata su FastConnect o VPN. Ciò fornisce ai sistemi on premise un percorso privato e più sicuro per l'accesso al servizio, rispetto all'accesso basato su Internet.

Con il gateway dei servizi, i dati passano da un circuito virtuale privato FastConnect o da un sito a una VPN del sito, transite attraverso una VCN e poi attraverso un gateway del servizio per il tuo servizio Oracle.

Con gli endpoint privati di servizio, le risorse sono accessibili tramite un indirizzo IP privato nella VCN del consumer, consentendo la connettività dai on premise attraverso Fastconnect e/o Site a VPN del sito. La configurazione di rete viene mantenuta sicura senza aprirla agli indirizzi IP pubblici. È possibile semplificare la configurazione nei firewall aziendali e nelle tabelle di instradamento per consentire l'accesso solo all'indirizzo IP privato.

Scenario 1: inoltro della connessione ai servizi di Oracle

Puoi richiedere al provider di servizi Oracle di creare un endpoint privato del servizio (VNIC) nella rete privata dell'utente. Il consumatore utilizzerà questa VNIC per accedere al servizio. Il normale workflow di inserimento è stato offerto dal servizio. Oltre ai dettagli richiesti per la creazione dell'istanza di servizio, sarà necessario fornire la preferenza per accedere al servizio utilizzando un endpoint privato del servizio che include la VCN e la subnet specifiche in cui verrà creato l'endpoint. Il provider di servizi crea un'istanza e crea un endpoint privato di servizio nella VCN/subnet del consumer.

Segue una descrizione dell'immagine forward_connection_to_services.png
Descrizione dell'immagine forward_connection_to_services.png

L'esperienza di connettività delle istanze private del consumer su Oracle Cloud Infrastructure è uguale a quella di qualsiasi altro IP privato nella VCN del consumer. Esiste un'istanza di Service 2 che dispone di un endpoint privato di servizio nella VCN del consumer. La VCN include tre subnet: Subnet A (CIDR 10.1.20.0/24), Subnet B (CIDR 10.1.21.0/24) e Subnet C (CIDR 10.1.22.0/24).

L'accesso on premise per il servizio non richiede alcuna impostazione aggiuntiva per l'instradamento, le liste di sicurezza o i firewall, diversa da quella che il consumer ha già utilizzato per accedere alla propria VCN da on premise. Di seguito viene descritto il flusso di dati.
  • Endpoint privato servizio
    • Dall'istanza privata nella subnet A il traffico raggiunge l'endpoint privato del servizio nella subnet B con un indirizzo IP privato all'interno della VCN del consumer.
    • I flussi di dati verso il servizio 2 in base alle regole di sicurezza della subnet o ai gruppi di sicurezza di rete configurati per ogni endpoint privato del servizio.
  • Gateway del servizio
    • Dall'host sulla subnet C, i dati verranno inseriti in un gateway di servizi sulla VCN del consumer.
    • Dal consumer della VCN, passa ai servizi Oracle e raggiunge il servizio 1.

Per l'endpoint privato del servizio, una volta mappato una risorsa Oracle a un endpoint privato del servizio, la connettività funziona al di fuori della casella per un'istanza privata nella subnet A senza ulteriori configurazioni sulle tabelle di instradamento e sui gruppi di sicurezza di rete Oracle Cloud Infrastructure.

Se è necessario l'accesso privato dal tuo data center a Oracle Cloud, puoi usare Oracle Cloud Infrastructure FastConnect o IPSec VPN. Puoi estendere la tua rete on premise alla VCN del consumatore per una maggiore larghezza di banda, una latenza inferiore e la flessibilità del tipo di peering, ad esempio privato, pubblico o entrambi. Dalla VCN del consumatore è possibile connettersi al provider di servizi.

Segue la descrizione di fastconnect_vpn_connection.png
Descrizione dell'immagine fastconnect_vpn_connection.png

In questo esempio, il carico di lavoro è un'applicazione personalizzata con un load balancer a interfaccia pubblica. L'applicazione personalizzata utilizza un database privato in esecuzione in Oracle Cloud. Il traffico tra il cloud e le premesse è isolato e sicuro. Tenere presente che l'accesso on premise tramite il gateway di instradamento dinamico (DRG) e le configurazioni DNS ibride sono prerequisiti per questa connettività.
  • In Oracle Cloud Infrastructure, il circuito virtuale FastConnect viene interrotto a DRG, collegato a una rete cloud virtuale (VCN).
  • Il traffico dalla VCN consumer alla VCN del servizio viene instradato attraverso l'indirizzo IP privato. Il traffico nella direzione opposta viene instradato tramite DRG. In entrambe le direzioni, il traffico non lascia mai la rete privata.
  • Puoi connetterti a una VCN di servizio pubblicamente da on premise utilizzando il nome DNS pubblico del servizio.

Scenario 2: inversione della connessione dai servizi Oracle

Un set di servizi deve riavviare le connessioni nella rete di consumer. Ad esempio, Oracle Analytics Cloud potrebbe desiderare di connettersi agli endpoint dei database del consumer, che possono trovarsi nella VCN o on premise, per includere i dati e creare i dashboard e i report richiesti. I consumer non devono accedere a queste origini dati tramite Internet e si desidera limitare l'accesso a Oracle Analytics Cloud. La funzionalità di inversione delle connessioni nell'endpoint privato del servizio Oracle Cloud Infrastructure consente ai provider di servizi di accedere in modo privato agli endpoint nella rete del consumer. Le istanze di servizio nei servizi Oracle possono accedere a un carico di lavoro specificato dal consumer senza utilizzare Internet.

Segue la descrizione dell'immagine reverse_connection_from_services.png
Descrizione dell'immagine reverse_connection_from_services.png

Nota:

Il gateway del servizio non supporta le connessioni inverse.

Questo prodotto estende la connettività privata dalle istanze di servizio in Oracle Services alla rete VCN del consumatore, on premise e ad altre reti accessibili tramite la VCN del consumatore. I provider di servizi possono creare più endpoint privati di servizio, ognuno dei quali fornisce connettività a una rete di consumer diversa.