Documentação do Oracle Cloud Infrastructure

Pré-requisitos para um Canal de Acesso Privado

Antes de configurar um canal de acesso privado, você precisa saber os nomes de domínio das zonas de DNS privadas ou os nomes de host SCAN que deseja que o Oracle Analytics Cloud acesse, verificar se você implantou o Oracle Analytics Cloud com o Enterprise Edition e verificar se você tem as permissões corretas.

Se o Oracle Analytics Cloud estiver implantado com um ponto final público, você também precisará saber a VCN e a sub-rede no Oracle Cloud Infrastructure que deseja que o Oracle Analytics Cloud use para acessar as origens privadas. Se você implantou a instância do Oracle Analytics Cloud com um ponto final privado, o canal de acesso privado usará automaticamente a mesma VCN e sub-rede configuradas para a instância, para que você não precise executar a etapa 3.

  1. Verifique se sua implantação do Oracle Analytics Cloud inclui o Enterprise Edition.

    As informações da edição são exibidas na página Detalhes da Instância. Consulte Verificar Seu Serviço.

    Os canais de acesso privado não estão disponíveis nas instâncias do Oracle Analytics Cloud implantadas com a Professional Edition.

  2. Registre o nome do domínio de cada origem privada (zona de DNS) que você deseja que o Oracle Analytics Cloud acesse por meio do canal privado.

    Por exemplo, nomes de domínio como example.com, companyabc.com etc.

    • Origem de dados privada em uma rede corporativa pareada com uma VCN do Oracle Cloud Infrastructure.

      Registre uma zona de DNS no formato: <domain name>

      Por exemplo:

      • Se o nome do host FQDN da origem de dados for data-source-ds01.companyabc.com, adicione a Zona de DNS como companyabc.com.
      • Se o nome do host FQDN da origem de dados for db01.dbdomain.companyabc.com, adicione a Zona de DNS como dbdomain.companyabc.com para só conceder acesso do Oracle Analytics Cloud aos hosts em dbdomain.companyabc.com.

    • Origem de dados privada em uma VCN do Oracle Cloud Infrastructure

      Registre uma zona de DNS no formato: <VCN DNS label>.oraclevcn.com

      Por exemplo: companyabc.oraclevcn.com

      Dica: Se você quiser estabelecer conexão com uma origem privada na mesma VCN do canal de acesso privado, marque a caixa de seleção Nome do Domínio da Rede Virtual na Nuvem como Zona de DNS na página Configurar Canal de Acesso Privado para preencher automaticamente o valor do nome do domínio.

    • Oracle Autonomous Data Warehouse privado ou Oracle Autonomous Transaction Processing em uma VCN do Oracle Cloud Infrastructure

      O nome do host FQDN privado está no formato <adb-name>.adb.<region>.<realm-public domain>. Registre uma zona DNS no mesmo formato: <adb-name>.adb.<region>.<realm-public-domain>

      Por exemplo:

      • myadw.adb.ap-sydney-1.oraclecloud.com
      • myadw.adb.uk-gov-cardiff-1.oraclegovcloud.uk
  3. Registre o nome do host SCAN e a porta SCAN para cada Oracle Database privado configurado com um SCAN (Single Client Access Name) que você deseja que o Oracle Analytics Cloud acesse por meio do canal privado. Por exemplo, nomes de host SCAN, como db01-scan.corp.example.com ou prd-db01-scan.mycompany.com, podem usar a porta 1521.

    Se quiser estabelecer conexão com um Sistema de BD privado no Oracle Cloud Infrastructure, você poderá encontrar detalhes do SCAN na página Informações do Sistema de BD (Nome do DNS SCAN e Porta).

    Host e porta de SCAN

  4. Determine a VCN do Oracle Cloud Infrastructure e a sub-rede que você deseja que o Oracle Analytics Cloud use para o canal privado.

    Pré-requisitos da VCN

    • Região: A VCN deve estar na mesma região do Oracle Analytics Cloud.

    Pré-requisitos de Sub-rede

    • Tamanho: Cada canal de acesso privado exige pelo menos quatro endereços IP. São necessários dois endereços IP para a saída do tráfego de rede, um endereço IP para o canal de acesso privado e outro reservado para uso futuro. Isso significa que o tamanho mínimo da sub-rede para um único canal de acesso privado é "/29". Por exemplo, CIDR de sub-rede 10.0.0.0/29.

      Se você tiver mais de uma instância do Oracle Analytics Cloud, talvez seja necessário configurar vários canais de acesso privado. Para usar uma única sub-rede para vários canais, assegure-se de que a sub-rede seja dimensionada corretamente. Se preferir, use uma sub-rede dedicada para cada canal de acesso privado.

    • Regra de Saída: A sub-rede deve incluir uma regra de saída que permita a comunicação com a origem de dados privada (endereço IP e porta).

    • Regra de Entrada: A sub-rede deve incluir uma regra de entrada que permita a comunicação da origem de dados privada.

    Se não tiver certeza, pergunte ao administrador da rede.

    As tarefas de configuração da VCN e da sub-rede são geralmente executadas pelo administrador de redes responsável pela rede do Oracle Cloud Infrastructure. Mais informações estão disponíveis na Tarefa 1 Configurar a VCN e a sub-rede no Cenário B: Sub-rede Privada com uma VPN ou Cenário C: Sub-redes Pública e Privada com uma VPN.

  5. Certifique-se de que você (ou quem quer que planeje configurar o canal de acesso privado para o Oracle Analytics Cloud) pertença a um grupo ao qual sejam concedidas as políticas necessárias para acessar a VCN.

    Várias opções estão disponíveis. Escolha o nível mais apropriado para você:

    Política de Amplo Acesso a Recursos

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN TENANCY

    Política de Acesso Limitado a Recursos

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN compartment <compartment name of VCN>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN compartment <compartment name of subnet>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN compartment <compartment name of Analytics instance>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE private-ips IN compartment <compartment name of Analytics instance>

    Política de Acesso Moderado a Recursos - Opção 1

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE private-ips IN compartment <compartment name of Analytics instance>

    Política de Acesso Moderado a Recursos - Opção 2

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE virtual-network-family IN compartment <compartment name of VCN>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN compartment <compartment name of Analytics instance>
  6. Se você planeja ativar o acesso a uma origem de dados com detalhes de host e porta SCAN, certifique-se de que você (ou qualquer pessoa que planeje configurar o canal de acesso privado para o Oracle Analytics Cloud) pertença a um grupo ao qual seja concedida a política necessária para acessar solicitações de serviço.

    Escolha o nível mais apropriado para você:

    Política de Amplo Acesso a Recursos

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ work-requests IN TENANCY

    Política de Acesso Limitado a Recursos

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ work-requests IN compartment <compartment name of Analytics instance>
  7. Opcional: Se você planeja restringir o tráfego pelo canal de acesso privado usando regras de grupo de segurança de rede, poderá fazer isso ao criar o canal ou salvar a tarefa para mais tarde.
    Se quiser configurar grupos de segurança de rede ao criar o canal de acesso privado, certifique-se de que os grupos de segurança de rede existam e de que você tenha as políticas necessárias para usar grupos de segurança de rede. 
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE network-security-groups IN TENANCY