Oracle Integrationを使用したランディング・ゾーン・アーキテクチャの設定
アーキテクチャ
ランディング・ゾーン・アーキテクチャの概念は、ハイブリッド統合を作成する必要がある場合や、通常は、厳密なセキュリティ・ガイドラインに依存するプライベート・ネットワークで使用可能なシステムと対話する必要がある場合に重要な役割を果たします。
Oracle Integrationは、Oracle Service Network (OSN)によって管理されるOracle Cloud Infrastructure (OCI)上で実行されます。場合によっては、Oracle Integrationは、パブリック・インターネットを介してアクセス可能なクラウド・アプリケーションおよびシステム(Oracle SaaSアプリケーションまたはその他のベンダーのアプリケーション)のみと統合されます。このような場合、ハイブリッド統合アーキテクチャは必要ありません。
ノート:
次のドキュメントへのリンクは、下の「詳細を確認する」にあります。- 接続エージェント:機能およびその設定方法の詳細は、Oracle Integration Generation 2のハイブリッド統合の接続パターンに関する項を参照してください。
- プライベート・エンドポイント:機能およびその設定方法の詳細は、Oracle Integration 3のプロビジョニングおよび管理のインスタンスのプライベート・エンドポイントの構成に関する項を参照してください。このドキュメントでは、接続エージェントとプライベート・エンドポイントの主な違いについても説明します。
接続エージェントとプライベート・エンドポートの違いの詳細は、Oracle Integration 3ドキュメントのプライベート・エンドポイントと接続エージェントの違いを参照してください。
オンプレミス・システムを統合するもう1つの選択肢は、別のクラウド・サービスであるAPIゲートウェイを使用することです。このアプローチをよりよく理解するには、リファレンス・アーキテクチャのハイブリッド環境へのOracle API Gatewayサービスのデプロイを参照してください。
このトピックでは、これらの各アプローチの最上位アーキテクチャについて説明します。
接続性エージェントによるハイブリッド・アーキテクチャ
このアーキテクチャでは、ハイブリッド統合を処理するために接続エージェントをデプロイする方法について説明します。
図landingzone-wad-1.3-scenario2.pngの説明
hybrid-architecture-private-endpoint-oracle.zip
- Oracle Integration
Oracle Integrationは、すべてのアプリケーションとデータ・ソースを接続して、エンドツーエンドのプロセスを自動化し、管理を一元化します。
- Oracle Integration接続エージェント
Oracle Integration Connectivity Agentを使用すると、ハイブリッド統合と、プライベート・ネットワークまたはオンプレミス・ネットワークとOICのアプリケーション間でメッセージを交換できます。
- アイデンティティ・ドメイン
Oracle Identity Domainは、幅広いSaaSおよびオンプレミス・アプリケーションにアイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスを提供します。
プライベート・エンドポイントを使用するハイブリッド・アーキテクチャ
このアーキテクチャでは、プライベート・エンドポイントをデプロイしてハイブリッド統合を処理する方法について説明します。
図hybrid-architecture-private-endpoint.pngの説明
GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0
- Oracle Integration
Oracle Integrationは、すべてのアプリケーションとデータ・ソースを接続して、エンドツーエンドのプロセスを自動化し、管理を一元化します。
- Oracle Integrationプライベート・エンドポイント
Oracle Integrationプライベート・エンドポイントを使用すると、プライベート・ネットワークとOracle Integrationのアプリケーション間でメッセージを交換するためのハイブリッド統合および方法が可能になります。プライベート・エンドポイントは、Oracle Integrationからのアウトバウンド・トラフィックを管理します。
- アイデンティティ・ドメイン
Oracle Identity Domainは、幅広いSaaSおよびオンプレミス・アプリケーションにアイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスを提供します。
API Gatewayによるハイブリッド・アーキテクチャ
このアーキテクチャでは、Oracle API Gatewayを使用してハイブリッド統合を有効にする方法について説明します。
図landingzone-wad-1.3-scenario1.pngの説明
landingzone-wad-1.3-scenario1-oracle.zip
- Oracle Integration
Oracle Integrationは、すべてのアプリケーションとデータ・ソースを接続して、エンドツーエンドのプロセスを自動化し、管理を一元化します。
- Oracle API Gateway
Oracle API Gatewayサービスでは、ネットワーク内からアクセス可能なプライベート・エンドポイントとともに、パブリックIPアドレスで公開できるAPIを公開できます。
- アイデンティティ・ドメイン
Oracle Identity Domainは、幅広いSaaSおよびオンプレミス・アプリケーションにアイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスを提供します。
レコメンデーション
- ハイブリッド統合のためのデプロイメントとセキュリティ
Oracle Integration 3のOracle Self-Service Landing Zoneへのデプロイは、このドキュメントの最初(後述の「詳細の参照」からアクセス可能)で参照されており、セキュリティの観点から統合コンポーネントの構成を適切に設定するためのガイドラインを示しています。次の図は、前述の統合コンポーネントに前述のガイドラインがどのように適用されるかを示しています。
int-deploy-security-oracle.zip
特に、次のことが可能です。- Oracle Integrationは、Oracle Integrationコンパートメントにデプロイされます。
- 必要な接続エージェントは、ワークロード用のOracle Integrationコンパートメントにデプロイされます。
- 必要なAPIゲートウェイは、ワークロード用のOracle Integrationコンパートメントにデプロイされます。汎用APIゲートウェイを使用する場合は、セキュリティ・コンパートメントに共通にデプロイされているものを使用できます。
- プライベート・エンドポイントはネットワーク・コンパートメントに属します。
-
APIを介して公開されるプライベート・サービスへのアクセス
APIを介して公開されるプライベート・サービスにアクセスする必要がある場合は、次を使用できます:
- APIゲートウェイは、接続を適切なサービスにルーティングします。
- SOAP/RESTアダプタを介した接続エージェント。
- SOAP/RESTアダプタを介したプライベート・エンドポイント。ただし、これらのサービスがOCIで実行されている場合のみです。これは、IPSecトンネリングおよびFastConnectが、現在プライベート・エンドポイントでの使用をサポートしていないためです。
- 特定のアダプタを必要とするプライベート・リソースへのアクセス
特定のアダプタを必要とするプライベート・リソースにアクセスする必要がある場合は、次を使用できます。
- 特定のアダプタを介した接続エージェント。
- 次の場合のみ、特定のアダプタを介したプライベート・エンドポイント。
- これらのサービスはOracle Integrationで実行されています。これは、IPSecトンネリングおよびFastConnectが現在プライベート・エンドポイントでの使用をサポートしていないためです。
- Oracle Integrationプライベート・エンドポイントはアダプタをサポートします。
考慮事項
このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。
- セキュリティ
接続エージェントとAPIゲートウェイの両方が、必要なセキュリティを提供します。
- 可用性
Oracle Integrationでは、高可用性環境で接続エージェントを使用できます。「高可用性環境での接続エージェントの使用」(後述の「詳細の参照」セクションからアクセスできる)の説明に従って、異なるホストに2回インストールするだけです。デフォルトでは、APIゲートウェイは高可用性を提供します。
- コストコストを分析する際は、次の点を考慮してください。
- Oracle Integration Connectivity Agentでは、実装コストは増加しません。その機能は、Oracle Integrationサブスクリプション(StandardエディションまたはEnterpriseエディション)に含まれ、そのコストはメッセージ・パックに基づきます。
- APIゲートウェイは追加のOCIコンポーネントであり、その固有のコストは、1か月あたり数百万単位のAPIコールに基づいています。プライベート・エンドポイントでは追加コストは発生しません。
- 必要なコンピュート・リソースのみのコストがかかります。