estabelecer conexão com recursos privados

Para estabelecer conexão com recursos privados que estão em sua rede virtual na nuvem (VCN), use um ponto final privado.

Visão Geral

O tráfego de saída, também chamado de tráfego de saída, se origina na sua instância do Oracle Integration e vai para a rede da sua organização ou para uma nuvem privada. Todo o tráfego de saída é roteado por meio de um adaptador. Quando você usa um ponto final privado, o tráfego de saída é roteado em um canal privado configurado no Oracle Cloud Infrastructure. O tráfego nunca passa pela internet pública.

Um ponto final privado não protege o tráfego de entrada, também chamado de tráfego de entrada, que se origina fora do Oracle Integration e vai para o Oracle Integration. Você restringe o tráfego de entrada usando listas de controle de acesso (ACLs), também conhecidas como listas de permissões.

Como as topologias de rede podem variar muito, o Oracle Integration suporta e documenta apenas um cenário de ponto final privado, protegendo o tráfego de saída que se conecta a um recurso privado na sua VCN. No entanto, outros cenários são possíveis:

  • Protegendo o tráfego de saída que se conecta a um ponto final voltado para o público com uma lista de controle de acesso (ACL) que aceita solicitações de endereços IP específicos.

    Nesses casos, você geralmente cria um gateway NAT privado, e a ACL aceita solicitações apenas do endereço IP do gateway NAT.

  • Protegendo o tráfego de saída com a VPN Site a Site usando túneis IPSec no FastConnect.

Outra opção para estabelecer conexão com recursos na sua rede local é o agente de conectividade. Continue lendo para saber quando usar cada opção.

Diferenças entre pontos finais privados e o agente de conectividade

Área Ponto final privado Agente de conectividade

Uso

Use um ponto final privado para:

  • Conecte-se a recursos em uma única sub-rede dentro de uma VCN.
  • Roteie o tráfego por meio de um gateway NAT privado, se sua organização precisar dele.

    Esse cenário não está documentado neste guia nem é suportado pelo Oracle Integration. Consulte os Blogs do Oracle Integration para obter casos de uso como este.

Use o agente de conectividade para estabelecer conexão com recursos na sua rede local.

Segurança

O Oracle Integration roteia o tráfego e os pacotes por meio do ponto final privado. Todo o tráfego permanece na sua rede privada sem passar pela internet pública.

O Oracle Integration roteia o tráfego pela internet pública.

Configuração e manutenção

Para poder criar um ponto final privado, conclua as tarefas de pré-requisito. Essas tarefas podem levar algum tempo e exigir a equipe de rede da sua organização. No entanto, a maior parte deste trabalho pode já estar completo. Por exemplo, se você tiver recursos na tenancy privada do Oracle Cloud Infrastructure, já terá uma VCN e uma sub-rede, que são necessárias.

Após concluir todas as tarefas de pré-requisito, configure o ponto final privado. Configure apenas um ponto final privado por instância do Oracle Integration.

A configuração do agente de conectividade é rápida. Crie uma máquina virtual (VM) em sua rede privada para hospedar o agente de conectividade e, em seguida, instale o agente de conectividade na VM.

O agente de conectividade requer manutenção e gerenciamento contínuos. Por exemplo, você deve gerenciar a VM e os ciclos de upgrade do agente de conectividade.

Consulte Sobre o Agente de Conectividade em Usando Integrações no Oracle Integration 3.

Suporte ao adaptador

Todo o tráfego de saída do Oracle Integration passa por uma conexão baseada em um adaptador. Portanto, enquanto você cria um ponto final privado para uma instância, a proteção do tráfego de saída com o ponto final privado está disponível adaptador por adaptador.

Consulte Adaptadores que Suportam Conexão com Pontos Finais Privados em Usando Integrações no Oracle Integration 3.

Da mesma forma, o tráfego de saída do agente de conectividade passa por uma conexão baseada em um adaptador. O agente de conectividade funciona com vários adaptadores.

Consulte Sobre o Agente de Conectividade

Como usar o ponto final privado em uma conexão

Para usar o ponto final privado para estabelecer conexão com um recurso privado, crie uma conexão com base em um adaptador que suporte pontos finais privados e selecione Ponto final privado como o Tipo de acesso.

Em uma integração, use diferentes tipos de conexão, conforme necessário. Por exemplo, uma conexão pode usar o agente de conectividade para um recurso que está na sua rede local, enquanto outra conexão pode usar um ponto final privado para um recurso que está na sua VCN.

Consulte Criar uma Conexão em Usando Integrações no Oracle Integration 3.

Diagrama de arquitetura de pontos finais privados

O diagrama a seguir ilustra como você pode estabelecer conexão com recursos privados usando um ponto final privado.

Sua tenancy está no Oracle Cloud. Sua tenancy contém vários recursos, incluindo sua instância do Oracle Integration e uma VCN, que contém uma sub-rede privada. A instância do Oracle Integration contém uma integração que tem uma conexão baseada no Oracle ATP Adapter. O tráfego de saída da instância do Oracle Integration flui por uma conexão segura por meio do ponto final privado e se conecta à VNIC (Placa de Interface de Rede Virtual), que está na VCN. A VNIC permite uma conexão com um Oracle Autonomous Database (ATP) na sub-rede.