Documentação do Oracle Cloud Infrastructure

Sobre Pontos Finais Públicos e Regras de Controle de Acesso

Ao configurar uma instância do Oracle Analytics Cloud, você tem a opção de implantar o Oracle Analytics Cloud com um ponto final público acessível pela internet.

Por motivos de segurança, talvez você queira restringir o tráfego de entrada (entrada) por meio de uma ou mais regras de controle de acesso. Da mesma forma, se você usar um canal de acesso privado para estabelecer conexão com origens de dados privadas, talvez queira restringir o tráfego de saída (saída) por meio de uma ou mais regras de grupo de segurança de rede.

Regras de Controle de Acesso de Entrada

Você pode adicionar e editar regras de controle de acesso de entrada sempre que quiser e gerenciar o acesso de várias maneiras. Você pode gerenciar o acesso de:
  • Um conjunto específico de endereços IP
  • Intervalos de blocos CIDR (Roteamento Entre Domínios Sem Classes)
  • Uma ou mais VCNs do Oracle Cloud Infrastructure (rede virtual na nuvem)
  • Serviços Oracle na mesma região por meio de um gateway de serviço
  • Qualquer combinação das opções acima, ou seja, endereços IP, intervalos CIDR, VCNs e serviços Oracle.

Por exemplo:

  • Cenário 1 - Permita o acesso ao Oracle Analytics Cloud pela internet pública. Restrinja o acesso a um conjunto fixo de endereços IP.

  • Cenário 2 - Permita o acesso ao Oracle Analytics Cloud pela internet pública. Restrinja o acesso a hosts dentro de um intervalo de blocos CIDR fixo.

  • Cenário 3 - Permita o acesso ao Oracle Analytics Cloud de uma VCN do Oracle Cloud Infrastructure implantada na mesma região do Oracle Analytics Cloud, sem passar pela internet pública. Ao mesmo tempo, permita que outros serviços ou usuários de nuvem de terceiros acessem o Oracle Analytics Cloud pela internet pública.

  • Cenário 4 - Permita o acesso ao Oracle Analytics Cloud de sua rede local sem passar pela internet pública. Ao mesmo tempo, permita que outros serviços ou usuários de nuvem de terceiros acessem o Oracle Analytics Cloud pela internet pública.

  • Cenário 6 - Permita o acesso ao Oracle Analytics Cloud de sua rede local sem passar pela internet pública. Ao mesmo tempo, permita que o Oracle Services na mesma região acesse o Oracle Analytics Cloud.

Uma descrição de oac_public_ep.jpg é mostrada a seguir
Descrição da ilustração oac_public_ep.jpg

O diagrama de amostra mostra o Oracle Analytics Cloud implantado com um ponto final público e duas regras de controle de acesso. A primeira regra permite acesso do endereço IP 204.204.100.100 e a segunda regra permite acesso da VCN do Oracle Cloud Infrastructure customer-oci-vcn. A VCN é pareada com uma rede local e o acesso ao Oracle Analytics Cloud é roteado por meio do gateway de serviço da VCN.

Embora o Oracle Analytics Cloud esteja acessível pela internet pública, você pode implementar suas próprias regras de controle de acesso para fornecer qualquer segurança adicional necessária. Neste exemplo, somente o serviço de terceiros com o endereço IP do gateway de saída 204.204.100.100 acessa o Oracle Analytics Cloud pela internet pública. O tráfego da rede local nunca usa a internet pública; em vez disso, ele usa o gateway de serviço configurado dentro da VCN.

Regras do Grupo de Segurança de Rede de Saída

se sua instância do Oracle Analytics Cloud usar um canal de acesso privado para estabelecer conexão com origens de dados privadas, você poderá restringir o tráfego de saída (saída) por meio de uma ou mais regras de grupo de segurança de rede. Você pode especificar até cinco regras de grupo de segurança de rede para o canal privado e editá-las sempre que quiser.