O ponto final privado se refere a uma configuração de rede da sua instância do Oracle Fusion Data Intelligence na qual todo o tráfego de rede passa por um ponto final privado em uma rede virtual na nuvem na sua tenancy.

O uso de um ponto final privado para o Oracle Fusion Data Intelligence atende ao requisito de segurança da organização que restringe o uso de pontos finais públicos. A configuração do ponto final privado não usa sub-redes públicas e permite que você mantenha todo o tráfego de/para sua instância do Oracle Fusion Data Intelligence longe da internet pública.

Consulte About Private Endpoints em Private Access.

Para provisionar uma instância do Oracle Fusion Data Intelligence com um ponto final privado, você já deve ter os seguintes recursos criados:

1. Uma rede virtual na nuvem (VCN) na região em que você planeja implantar o Oracle Fusion Data Intelligence e uma sub-rede privada na sua VCN com disponibilidade de /28 (14 endereços IP) ou mais. Você pode alterar isso após o provisionamento.
   Consulte Como Trabalhar com VCNs e Sub-redes.
2. Certifique-se de que você (ou quem planeja criar a instância do Oracle Fusion Data Intelligence) tenha as políticas necessárias para acessar a VCN.

   Escolha o nível mais apropriado para você entre estas opções:

   Política de Acesso Limitado a Recursos

   • Allow any-user to use vnics in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to read vcns in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use network-security-groups in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use private-ips in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use subnets in tenancy where request.principal.type = 'fawservice'

   Se você quiser exibir e gerenciar sua família de redes virtuais na Console do Oracle Cloud Infrastructure, talvez queira criar estas políticas:

   • Allow group FAWAdmin.grp to read virtual-network-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage vnics <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use subnets <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use private-ips <in compartment your-compartment or in tenancy>

   Política de Amplo Acesso a Recursos

   Allow any-user to manage virtual-network-family in tenancy where
         request.principal.type = 'fawservice'

   Se você quiser exibir e gerenciar sua família de redes virtuais na Console do Oracle Cloud Infrastructure, talvez queira criar esta política:

   Allow group FAWAdmin.grp to manage virtual-network-family <in compartment compartment-name or in tenancy>

   Além disso, você deve criar as seguintes políticas gerais de serviço:

   • Allow group FAWAdmin.grp to manage analytics-warehouse <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-warehouse-work-requests <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage autonomous-database-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage analytics-instances <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-instance-work-requests <in compartment your-compartment or in tenancy>

3. Opcional: Se você planeja restringir o tráfego (entrada e saída) usando regras de grupo de segurança de rede, faça isso ao criar sua instância do Oracle Fusion Data Intelligence. Você pode especificar até 5 grupos de segurança de rede para atender aos seus requisitos de negócios. Certifique-se de que os grupos de segurança de rede existam na mesma VCN do Oracle Fusion Data Intelligence e você tenha esta política necessária para usar grupos de segurança de rede:

   Allow group FAWAdmin.grp to use network-security-groups <in compartment your-compartment or in tenancy>

   Consulte "Para criar um NSG" em Grupos de Segurança de Rede.

4. Tráfego de entrada especificado na Porta 1522 para o Oracle Autonomous Data Warehouse e na Porta 443 para o Oracle Analytics Cloud ao inserir as informações da regra de segurança para o grupo de segurança de rede ou a VCN. Certifique-se de que o bloco CIDR da VCN/SUBNET permita entrada e saída nas regras para as portas 443 e 1522.
   Observação
   
   Ambas as portas são necessárias para o funcionamento da instância do Oracle Fusion Data Intelligence com um ponto final privado.

Depois que o serviço de acesso privado do Oracle Fusion Data Intelligence tiver sido provisionado pela Oracle, crie uma instância privada do Oracle Fusion Data Intelligence.

1. Acesse a Console do Oracle Cloud Infrastructure.
2. Na Console do Oracle Cloud Infrastructure, clique no ícone de menu Navegação no canto superior esquerdo.
3. Clique em Análise e IA. Em Analytics, clique em Data Intelligence.
4. Na página Instâncias, em Compartimento, selecione um compartimento se quiser colocar a instância de serviço em um compartimento diferente do compartimento raiz padrão que o Oracle criou para você.
   Observação
   
   Certifique-se de que você criou um compartimento antes de selecioná-lo aqui. Consulte Gerenciando Compartimentos.
5. Na página Instâncias, clique em Criar Instância.
   Observação
   
   Se você não tiver comprado uma assinatura, o botão Criar Instância não estará ativo.
6. Informe um Nome para Exibição para o serviço usando caracteres alfanuméricos e especiais.
7. Informe um Nome para a instância que seja exclusiva em sua tenancy usando apenas caracteres alfanuméricos sem espaços ou reutilize o nome de uma instância excluída.
8. Opcional: informe uma Descrição para o serviço usando até 255 caracteres alfanuméricos e especiais.
9. Selecione Desenvolvimento/ Teste como sua primeira instância.
10. Em Ofertas, ative a Configuração da Inscrição.
    O Oracle Fusion Data Intelligence configura automaticamente as ofertas com base nos detalhes da inscrição. Por exemplo, se você fez uma inscrição para 20 usuários do ERP, verá o número de usuários da instância configurado automaticamente para 20 usuários do ERP.
11. Em Conexão do Fusion Application, forneça o URL da sua instância do Oracle Fusion Cloud Applications.
12. Em Autenticação, selecione o tipo de autenticação que deseja usar: Recomendado pela Oracle Com Base em JWT ou Com Base em Senha.
    • Se você escolher Baseado em JWT (token Web JSON), faça upload ou copie e cole a chave privada e os arquivos de certificado público. Selecione O upload das Chaves para a Origem do Fusion para ativar a Conexão de Teste.
      Observação
      
      

      Consulte Configurar Provedor de Autenticação JWT.

      Certifique-se de que a chave privada de criptografia RSA gerada contenha pelo menos 2048 caracteres e que você aguarde pelo menos 15 minutos para que o certificado público submetido a upload entre em vigor na instância do Oracle Fusion Cloud Applications.

    • Se você escolher Baseado em Senha, informe e confirme a senha do usuário FAWService padrão na instância do Oracle Fusion Cloud Applications.

      O usuário do FAWService é um usuário predefinido provisionado no Oracle Fusion Cloud Applications e é usado pela funcionalidade de pipeline de dados no Oracle Fusion Data Intelligence. Esta conta de usuário tem os privilégios de segurança de dados apropriados concedidos nos objetos de view do Oracle Fusion Cloud Applications para extrair dados em massa do Oracle Fusion Cloud Applications para o data warehouse.

      Observação
      
      

      Use a Console de Segurança do Oracle Fusion Cloud Applications para designar as atribuições BIACM_ADMIN e BICC_UCM_CONTENT_ADMIN ao usuário que você criou para extrair dados. Consulte Visão Geral do Provisionamento de Acesso.

      Certifique-se de ter redefinido a senha do usuário do FAWService no Oracle Fusion Cloud Applications antes de informar a nova senha. Consulte Redefinir Senhas.

13. Clique em Testar Conexão para verificar a conexão com a instância do Oracle Fusion Cloud Applications e confirmar se as credenciais são válidas.
14. Em Credenciais do Administrador do Autonomous Data Warehouse, forneça uma senha de administrador para o Oracle Autonomous Data Warehouse que esteja provisionado em sua tenancy para armazenar os dados transformados.
15. Em Acesso à Rede, clique em Privado.
    
    

    

    
    
16. Selecione a Rede Virtual na Nuvem, a Sub-rede e o Grupo de Segurança de Rede que você configurou e deseja usar para acessar o Oracle Fusion Data Intelligence.
    Consulte Pré-requisitos para um Ponto Final Privado.
17. O endereço de e-mail para notificação é preenchido automaticamente com base no nome do usuário. Se o nome de usuário não for um e-mail, forneça um endereço de e-mail válido para notificações.
    Você recebe uma notificação por e-mail, por exemplo, quando sua senha do Oracle Fusion Cloud Applications é inválida.
18. Opcional: Adicione tags à sua instância.
19. Clique em Criar Instância.