Impostazione di un'architettura di zona di destinazione con Oracle Integration

Impostazione di un'architettura Landing Zone con Oracle Integration

Per eseguire le integrazioni in Oracle Cloud, è necessario un ambiente sicuro in cui poter operare in modo efficiente. Oracle Integration è un servizio cloud nativo progettato per soddisfare i tuoi requisiti di sicurezza. Questa architettura di riferimento descrive i componenti e concetti che consentono di creare integrazioni ibride. Questi componenti sono conformi al modello e ai concetti della landing zone che soddisfano le linee guida sulla sicurezza prescritte per il CIS Foundation Benchmark di Oracle Cloud Infrastructure. Questa architettura di riferimento in genere fa riferimento a tutti i concetti descritti nell'architettura di riferimento, Distribuire una landing zone sicura che soddisfi il benchmark CIS Foundations per Oracle Cloud. Dovresti anche esaminare la sezione Distribuisci Oracle Integration 3 in una zona di destinazione self-service Oracle, in cui viene descritto come impostare le istanze di Oracle Integration per lo sviluppo, il test e la produzione, concentrandosi al contempo sugli aspetti di sicurezza di una distribuzione. Puoi accedere a entrambi questi documenti dall'argomento "Esplora di più" alla fine di questo articolo.

Architettura

I concetti di architettura di Landing Zone svolgono un ruolo chiave quando è necessario creare integrazioni ibride e, di solito, quando è necessario interagire con i sistemi disponibili in reti private che dipendono da rigide linee guida di sicurezza.

Oracle Integration viene eseguito su Oracle Cloud Infrastructure (OCI), dove viene gestito da Oracle Service Network (OSN). In alcuni casi, Oracle Integration si integra solo con applicazioni e sistemi cloud (applicazioni Oracle SaaS o applicazioni di altri fornitori), raggiungibili tramite la rete Internet pubblica. In questi casi non è necessaria un'architettura di integrazione ibrida.

Quando è richiesta l'integrazione ibrida, Oracle Integration la abilita e fornisce due metodi per l'integrazione di sistemi on-premise e in reti private:

Nota

I collegamenti ai seguenti documenti sono disponibili nella sezione "Esplora altro".

Agente di connettività: fare riferimento a "Pattern di connessione per integrazioni ibride" in Oracle Integration Generation 2 per i dettagli sulle sue funzioni e su come impostarlo.
Endpoint privato: fare riferimento a "Configura un endpoint privato per un'istanza" in Provisioning e amministrazione di Oracle Integration 3 per informazioni dettagliate sulle relative funzioni e su come impostarlo. Nella presente documentazione vengono inoltre illustrate le principali differenze tra un agente di connettività e un endpoint privato.

Per informazioni dettagliate sulle differenze tra un agente di connettività e un endpoint privato, vedere Differenze tra endpoint privati e l'agente di connettività nella documentazione di Oracle Integration 3.

Un'altra opzione per l'integrazione dei sistemi on premise consiste nel coinvolgere un altro servizio cloud: il gateway API. Fai riferimento all'architettura di riferimento, Distribuisci un servizio Oracle API Gateway in un ambiente ibrido per comprendere meglio questo approccio.

Questo argomento descrive l'architettura di livello superiore per ciascuno di questi approcci.

Architettura ibrida con agente di connettività

Questa architettura descrive come distribuire l'agente di connettività per gestire l'integrazione ibrida:

Descrizione di landingzone-wad-1.3-scenario2.png:
Descrizione della figura landingzone-wad-1.3-scenario2.png

ibrido-architettura-privato-endpoint-oracle.zip

Questa architettura contiene i seguenti componenti:

Oracle Integration
Oracle Integration connette qualsiasi applicazione e origine dati per automatizzare i processi end-to-end e centralizzare la gestione.
Agente di connettività Oracle Integration
Oracle Integration Connectivity Agent abilita le integrazioni ibride e un metodo per lo scambio di messaggi tra applicazioni in reti private o on-premise e OIC.
Dominio di Identity
Il dominio di Identity di Oracle fornisce la gestione delle identità, il Single Sign-On (SSO) e la governance delle identità per una vasta gamma di applicazioni SaaS e on premise.

In questo documento, l'agente di connettività di Oracle Integration viene posizionato in Oracle Integration. Esistono molti modi per posizionare l'agente di connettività Oracle Integration nell'architettura generale del cliente. L'opzione a cui si fa riferimento nell'architettura precedente è descritta in "Connection Patterns for Hybrid Integrations" in Using Integrations in Oracle Integration Generation 2. Lo stesso documento descrive le diverse opzioni che è possibile utilizzare per distribuire gli agenti di connettività. È possibile trovare un collegamento a "Modelli di connessione per integrazioni ibride" nell'argomento "Esplora altro".

Architettura ibrida con endpoint privato

Questa architettura descrive come gestire l'integrazione ibrida distribuendo un endpoint privato.

Descrizione di hybrid-architecture-private-endpoint.png
Descrizione dell'immagine ibrida-architettura-privata-endpoint.png

GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0

Questa architettura contiene i seguenti componenti:

Oracle Integration
Oracle Integration connette qualsiasi applicazione e origine dati per automatizzare i processi end-to-end e centralizzare la gestione.
Endpoint privato di Oracle Integration
Oracle Integration Private Endpoint consente integrazioni e metodi ibridi per lo scambio di messaggi tra applicazioni in reti private e Oracle Integration. L'endpoint privato gestisce il traffico in uscita da Oracle Integration.
Dominio di Identity
Il dominio di Identity di Oracle fornisce la gestione delle identità, il Single Sign-On (SSO) e la governance delle identità per una vasta gamma di applicazioni SaaS e on premise.

Architettura ibrida con API Gateway

Questa architettura descrive come abilitare l'integrazione ibrida utilizzando Oracle API Gateway.

Descrizione di landingzone-wad-1.3-scenario1.png:
Descrizione della figura landingzone-wad-1.3-scenario1.png

landingzone-wad-1.3-scenario1-oracle.zip

Questa architettura si basa sui seguenti componenti:

Oracle Integration
Oracle Integration connette qualsiasi applicazione e origine dati per automatizzare i processi end-to-end e centralizzare la gestione.
Oracle API Gateway
Il servizio Oracle API Gateway ti consente di pubblicare le API con endpoint privati accessibili dall'interno della tua rete e che puoi esporre con indirizzi IP pubblici.
Dominio di Identity
Il dominio di Identity di Oracle fornisce la gestione delle identità, il Single Sign-On (SSO) e la governance delle identità per una vasta gamma di applicazioni SaaS e on premise.

Puoi combinare queste tre architetture, ad esempio una soluzione può scegliere di utilizzare sia un agente di connettività che un gateway API per raggiungere reti on-premise/private.

Suggerimenti

È possibile ottenere l'integrazione ibrida utilizzando diversi componenti, tramite componenti standard ricorrenti di Oracle Integration o tramite altri componenti (ad esempio, un gateway API). Utilizzare i seguenti suggerimenti per scegliere il componente da utilizzare.

Distribuzione e sicurezza per l'integrazione ibrida
Distribuire Oracle Integration 3 in una Oracle Self-Service Landing Zone, a cui viene fatto riferimento all'inizio di questo documento (e accessibile da "Esplora di più", di seguito), fornisce le linee guida per impostare correttamente la configurazione dei componenti di integrazione dal punto di vista della sicurezza. L'immagine seguente mostra l'applicazione delle linee guida precedenti ai componenti di integrazione sopra menzionati.

Descrizione della figura int-deploy-security.png

int-deploy-security-oracle.zip
In particolare:
- Oracle Integration viene distribuito in un compartimento Oracle Integration.
- Qualsiasi agente di connettività richiesto viene distribuito nel compartimento Oracle Integration per il carico di lavoro.
- Qualsiasi gateway API richiesto viene distribuito nel compartimento Oracle Integration per il carico di lavoro. Se si utilizza un gateway API generico, è possibile utilizzare quello comunemente distribuito nel compartimento di sicurezza.
- L'endpoint privato appartiene al compartimento di rete.

Accesso ai servizi privati esposti tramite le API
Se hai bisogno di accedere ai servizi privati esposti tramite le API, puoi utilizzare:
- Un gateway API, poiché instraderà la connettività al servizio giusto.
- Agente di connettività tramite un adattatore SOAP/REST.
- Endpoint privato tramite un adattatore SOAP/REST, ma solo se questi servizi sono in esecuzione in OCI. Il motivo è che il tunneling IPSec e FastConnect non sono attualmente supportati per l'uso con gli endpoint privati.
Accesso alle risorse private che richiedono un adattatore specifico
Se è necessario accedere alle risorse private che richiedono un adattatore specifico, è possibile utilizzare:
- Un agente di connettività tramite l'adattatore specifico.
- Endpoint privato tramite l'adattatore specifico, ma solo se:
  - Questi servizi sono in esecuzione in Oracle Integration perché il tunneling IPSec e FastConnect non sono attualmente supportati per l'uso con endpoint privati; e
  - L'endpoint privato di Oracle Integration supporta l'adattatore.

Considerazioni

Quando si distribuisce questa architettura di riferimento, tenere presente quanto riportato di seguito.

Sicurezza
Sia l'agente di connettività che il gateway API forniscono la sicurezza necessaria.
Disponibilità
È possibile utilizzare l'agente di connettività in ambienti ad alta disponibilità con Oracle Integration. Basta installarlo due volte su host diversi, come descritto in "Usa l'agente di connettività in ambienti ad alta disponibilità" (a cui è possibile accedere dalla sezione "Scopri di più", di seguito). Per impostazione predefinita, il gateway API fornisce alta disponibilità.
Costo
Durante l'analisi dei costi, tenere presente quanto riportato di seguito.
- L'agente di connettività Oracle Integration non aumenta i costi di implementazione. Le sue funzionalità sono incluse nella sottoscrizione a Oracle Integration (edizione Standard o Enterprise) e il costo si basa sui pacchetti di messaggi.
- Il gateway API è un componente OCI aggiuntivo e il suo costo specifico si basa sulle chiamate API, in milioni, al mese. Un endpoint privato non comporta costi aggiuntivi.
- L'unico costo è per le risorse di computazione necessarie.

Distribuire

Puoi distribuire questa architettura di riferimento su OCI eseguendo i passi riportati di seguito.

Accedi alla console OCI con le tue credenziali Oracle Cloud
Se si desidera utilizzare l'agente di connettività:
1. A seconda dell'architettura agente desiderata, impostare l'infrastruttura di rete richiesta, come mostrato nel diagramma dell'architettura. Sono inclusi i componenti seguenti: VCN, Subnet, DRG, Lista di sicurezza, Tabella di instradamento, Gateway di servizi, FastConnect/VPN e CPE.
2. Andare alla console OIC e creare un gruppo di agenti.
3. Seguire le istruzioni per scaricare ed eseguire il programma di installazione dell'agente di connettività.
4. Dalla console OCI, selezionare le forme di computazione con almeno 8 GB di RAM per installare l'agente di connettività.
Per ulteriori dettagli sull'installazione di Connectivity Agent, fare riferimento ai collegamenti in "Scopri di più"
Se si desidera utilizzare un endpoint privato, configurarlo come descritto in "Configura un endpoint privato per un'istanza" (per un collegamento a questa procedura, vedere "Ulteriori informazioni").
Se si desidera utilizzare un gateway API, impostare l'infrastruttura di rete necessaria come mostrato nel diagramma dell'architettura; sono inclusi i componenti seguenti: VCNSubnet, DRG, lista di sicurezza, tabella di instradamento, gateway di servizi, FastConnect/VPN e CPE. Puoi trovare le istruzioni nella sezione "Creazione di un gateway API" nella documentazione OCI (per un collegamento a questa procedura, vedere "Ulteriori informazioni").

Visualizza altro

Ulteriori informazioni sull'impostazione dell'architettura di una zona di destinazione con Oracle Integration.

Esaminare le risorse aggiuntive riportate di seguito.

Conferme

Author: Giovanni Conte

Contributors: Jacco Steur