Impostazione di un'architettura Landing Zone con Oracle Integration
Architettura
I concetti di architettura di Landing Zone svolgono un ruolo chiave quando è necessario creare integrazioni ibride e, di solito, quando è necessario interagire con i sistemi disponibili in reti private che dipendono da rigide linee guida di sicurezza.
Oracle Integration viene eseguito su Oracle Cloud Infrastructure (OCI), dove viene gestito da Oracle Service Network (OSN). In alcuni casi, Oracle Integration si integra solo con applicazioni e sistemi cloud (applicazioni Oracle SaaS o applicazioni di altri fornitori), raggiungibili tramite la rete Internet pubblica. In questi casi non è necessaria un'architettura di integrazione ibrida.
Nota
I collegamenti ai seguenti documenti sono disponibili nella sezione "Esplora altro".- Agente di connettività: fare riferimento a "Pattern di connessione per integrazioni ibride" in Oracle Integration Generation 2 per i dettagli sulle sue funzioni e su come impostarlo.
- Endpoint privato: fare riferimento a "Configura un endpoint privato per un'istanza" in Provisioning e amministrazione di Oracle Integration 3 per informazioni dettagliate sulle relative funzioni e su come impostarlo. Nella presente documentazione vengono inoltre illustrate le principali differenze tra un agente di connettività e un endpoint privato.
Per informazioni dettagliate sulle differenze tra un agente di connettività e un endpoint privato, vedere Differenze tra endpoint privati e l'agente di connettività nella documentazione di Oracle Integration 3.
Un'altra opzione per l'integrazione dei sistemi on premise consiste nel coinvolgere un altro servizio cloud: il gateway API. Fai riferimento all'architettura di riferimento, Distribuisci un servizio Oracle API Gateway in un ambiente ibrido per comprendere meglio questo approccio.
Questo argomento descrive l'architettura di livello superiore per ciascuno di questi approcci.
Architettura ibrida con agente di connettività
Questa architettura descrive come distribuire l'agente di connettività per gestire l'integrazione ibrida:
Descrizione della figura landingzone-wad-1.3-scenario2.png
ibrido-architettura-privato-endpoint-oracle.zip
- Oracle Integration
Oracle Integration connette qualsiasi applicazione e origine dati per automatizzare i processi end-to-end e centralizzare la gestione.
- Agente di connettività Oracle Integration
Oracle Integration Connectivity Agent abilita le integrazioni ibride e un metodo per lo scambio di messaggi tra applicazioni in reti private o on-premise e OIC.
- Dominio di Identity
Il dominio di Identity di Oracle fornisce la gestione delle identità, il Single Sign-On (SSO) e la governance delle identità per una vasta gamma di applicazioni SaaS e on premise.
Architettura ibrida con endpoint privato
Questa architettura descrive come gestire l'integrazione ibrida distribuendo un endpoint privato.
Descrizione dell'immagine ibrida-architettura-privata-endpoint.png
GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0
- Oracle Integration
Oracle Integration connette qualsiasi applicazione e origine dati per automatizzare i processi end-to-end e centralizzare la gestione.
- Endpoint privato di Oracle Integration
Oracle Integration Private Endpoint consente integrazioni e metodi ibridi per lo scambio di messaggi tra applicazioni in reti private e Oracle Integration. L'endpoint privato gestisce il traffico in uscita da Oracle Integration.
- Dominio di Identity
Il dominio di Identity di Oracle fornisce la gestione delle identità, il Single Sign-On (SSO) e la governance delle identità per una vasta gamma di applicazioni SaaS e on premise.
Architettura ibrida con API Gateway
Questa architettura descrive come abilitare l'integrazione ibrida utilizzando Oracle API Gateway.
Descrizione della figura landingzone-wad-1.3-scenario1.png
landingzone-wad-1.3-scenario1-oracle.zip
- Oracle Integration
Oracle Integration connette qualsiasi applicazione e origine dati per automatizzare i processi end-to-end e centralizzare la gestione.
- Oracle API Gateway
Il servizio Oracle API Gateway ti consente di pubblicare le API con endpoint privati accessibili dall'interno della tua rete e che puoi esporre con indirizzi IP pubblici.
- Dominio di Identity
Il dominio di Identity di Oracle fornisce la gestione delle identità, il Single Sign-On (SSO) e la governance delle identità per una vasta gamma di applicazioni SaaS e on premise.
Suggerimenti
- Distribuzione e sicurezza per l'integrazione ibrida
Distribuire Oracle Integration 3 in una Oracle Self-Service Landing Zone, a cui viene fatto riferimento all'inizio di questo documento (e accessibile da "Esplora di più", di seguito), fornisce le linee guida per impostare correttamente la configurazione dei componenti di integrazione dal punto di vista della sicurezza. L'immagine seguente mostra l'applicazione delle linee guida precedenti ai componenti di integrazione sopra menzionati.
Descrizione della figura int-deploy-security.png
int-deploy-security-oracle.zip
In particolare:- Oracle Integration viene distribuito in un compartimento Oracle Integration.
- Qualsiasi agente di connettività richiesto viene distribuito nel compartimento Oracle Integration per il carico di lavoro.
- Qualsiasi gateway API richiesto viene distribuito nel compartimento Oracle Integration per il carico di lavoro. Se si utilizza un gateway API generico, è possibile utilizzare quello comunemente distribuito nel compartimento di sicurezza.
- L'endpoint privato appartiene al compartimento di rete.
-
Accesso ai servizi privati esposti tramite le API
Se hai bisogno di accedere ai servizi privati esposti tramite le API, puoi utilizzare:
- Un gateway API, poiché instraderà la connettività al servizio giusto.
- Agente di connettività tramite un adattatore SOAP/REST.
- Endpoint privato tramite un adattatore SOAP/REST, ma solo se questi servizi sono in esecuzione in OCI. Il motivo è che il tunneling IPSec e FastConnect non sono attualmente supportati per l'uso con gli endpoint privati.
- Accesso alle risorse private che richiedono un adattatore specifico
Se è necessario accedere alle risorse private che richiedono un adattatore specifico, è possibile utilizzare:
- Un agente di connettività tramite l'adattatore specifico.
- Endpoint privato tramite l'adattatore specifico, ma solo se:
- Questi servizi sono in esecuzione in Oracle Integration perché il tunneling IPSec e FastConnect non sono attualmente supportati per l'uso con endpoint privati; e
- L'endpoint privato di Oracle Integration supporta l'adattatore.
Considerazioni
Quando si distribuisce questa architettura di riferimento, tenere presente quanto riportato di seguito.
- Sicurezza
Sia l'agente di connettività che il gateway API forniscono la sicurezza necessaria.
- Disponibilità
È possibile utilizzare l'agente di connettività in ambienti ad alta disponibilità con Oracle Integration. Basta installarlo due volte su host diversi, come descritto in "Usa l'agente di connettività in ambienti ad alta disponibilità" (a cui è possibile accedere dalla sezione "Scopri di più", di seguito). Per impostazione predefinita, il gateway API fornisce alta disponibilità.
- CostoDurante l'analisi dei costi, tenere presente quanto riportato di seguito.
- L'agente di connettività Oracle Integration non aumenta i costi di implementazione. Le sue funzionalità sono incluse nella sottoscrizione a Oracle Integration (edizione Standard o Enterprise) e il costo si basa sui pacchetti di messaggi.
- Il gateway API è un componente OCI aggiuntivo e il suo costo specifico si basa sulle chiamate API, in milioni, al mese. Un endpoint privato non comporta costi aggiuntivi.
- L'unico costo è per le risorse di computazione necessarie.
Distribuire
Puoi distribuire questa architettura di riferimento su OCI eseguendo i passi riportati di seguito.
Visualizza altro
Ulteriori informazioni sull'impostazione dell'architettura di una zona di destinazione con Oracle Integration.
Esaminare le risorse aggiuntive riportate di seguito.