Documentação do Oracle Cloud Infrastructure

Sobre Pontos Finais Privados

Ao configurar uma instância do Oracle Analytics Cloud, você tem a opção de restringir o acesso por meio de um ponto final privado. Acesso privado significa que o tráfego não passa pela internet. O acesso privado pode ser de hosts dentro da sua rede virtual na nuvem (VCN) ou da sua rede local.

Por exemplo:

  • Cenário 1 - Permita o acesso ao Oracle Analytics Cloud de uma rede local (corporativa). Não permita o acesso a ninguém fora da rede corporativa.

  • Cenário 2 - Permita o acesso ao Oracle Analytics Cloud de uma VCN do Oracle Cloud Infrastructure implantada na mesma região do Oracle Analytics Cloud. Não permita o acesso a ninguém fora da rede virtual na nuvem.

Quando você implanta uma instância do Oracle Analytics Cloud com um ponto final privado, o URL do Oracle Analytics Cloud só fica acessível de um browser se a máquina cliente suportar a resolução do nome do host. Isso significa que você deve configurar a resolução DNS (Domain Name Server) em sua rede privada para acessar o ponto final privado. Por exemplo, você pode usar uma estratégia de resolução DNS semelhante à descrita no artigo Hybrid DNS Configuration using DNS VM in VCN.

Uma descrição de oac_private_ep.jpg é mostrada a seguir
Descrição da ilustração oac_private_ep.jpg

O diagrama mostra o Oracle Analytics Cloud implantado com um ponto final privado. O Oracle Analytics Cloud privado só pode ser acessado por meio de uma VCN do Oracle Cloud Infrastructure em sua tenancy; você não pode acessar o Oracle Analytics Cloud pela internet pública.

Você deve parear a VCN com sua rede local. Para ativar o acesso ao Oracle Analytics Cloud, o DNS de rede local deve fornecer resolução de nome de host para o Oracle Analytics Cloud.

Regras de Controle de Acesso de Entrada e Saída

Se você implantar o Oracle Analytics Cloud com um ponto final privado, poderá restringir o tráfego de entrada (entrada) ao seu serviço por meio de grupos de segurança de rede predefinidos que contêm uma ou mais regras de acesso.

Se o Oracle Analytics Cloud usar um canal de acesso privado para estabelecer conexão com origens de dados privadas, você também poderá usar grupos de segurança de rede para restringir o tráfego de saída (saída) no canal de acesso privado.

Você pode especificar até cinco regras de grupo de segurança de rede para tráfego de entrada e tráfego de saída no canal de acesso privado e pode editar as regras sempre que quiser.