pré-requisitos para configurar um ponto final privado
Conclua todas as tarefas necessárias antes de configurar e usar um ponto final privado. Se um erro impedir a criação de um ponto final privado, talvez você não tenha concluído todos os pré-requisitos.
1. Criar uma VCN e uma sub-rede
Execute esta tarefa apenas uma vez por instância do Oracle Integration.
Rede virtual na nuvem (VCN) é uma rede privada personalizável que você configura no Oracle Cloud Infrastructure. Uma sub-rede é uma subdivisão de uma VCN. Você coloca recursos privados, como um banco de dados Oracle em sua rede privada, em uma sub-rede. Suas integrações podem acessar os recursos privados na sub-rede usando o ponto final privado.
Talvez você já tenha uma VCN e uma sub-rede. Por exemplo, se você tiver recursos do Oracle Cloud Infrastructure que não estão na internet pública, já terá criado uma VCN e uma sub-rede para armazenar esses recursos. Exemplos de recursos privados incluem uma instância de um Oracle Autonomous Database (ATP), uma máquina virtual que você configura como um servidor SFTP privado e um servidor Web que você usa para hospedar pontos finais REST personalizados privados.
- Os recursos privados devem estar na mesma tenancy do cliente na qual o Oracle Integration é provisionado.
- A VCN deve estar na mesma região da instância do Oracle Integration.
- A VCN e a sub-rede podem estar em qualquer compartimento na tenancy do cliente.
- A sub-rede pode ser pública ou privada.
Quando você criar um ponto final privado, três IPs serão selecionados no pool disponível de IPs livres no bloco CIDR (Classless Inter-domain Routing); eles não serão dos IPs reservados da rede.
Instruções
Consulte Visão Geral de VCNs e Sub-redes.
Informações que você precisará mais tarde
Certifique-se de observar as informações a seguir. Você precisará dele ao criar o ponto final privado.
- Nome do compartimento que contém a VCN e do compartimento que contém a sub-rede.
Eles podem ser o mesmo compartimento.
- Nome da VCN.
- Nome da sub-rede dentro da VCN à qual o ponto final privado permitirá acesso.
A sub-rede contém seus recursos privados, como sua instância do Oracle Autonomous Database (ATP).
2. Adicionar recursos à sua sub-rede
Coloque todos os recursos privados que você deseja que as integrações acessem em sua sub-rede. Exemplos de recursos privados incluem uma instância de um Oracle Autonomous Database (ATP), uma máquina virtual que você configura como um servidor SFTP privado e um servidor Web que você usa para hospedar pontos finais REST personalizados privados.
3. Criar uma política
Execute esta tarefa apenas uma vez por instância do Oracle Integration. Você precisa de apenas uma política por instância do Oracle Integration.
Para criar um ponto final privado, você precisa de permissão para gerenciar recursos no compartimento que contém sua sub-rede. Para obter essas permissões, crie uma política.
A política permite que o ponto final privado crie uma placa de interface de rede virtual (VNIC) no compartimento que contém a sub-rede. O ponto final privado usa a VNIC para acessar os recursos privados na sub-rede. Para saber mais sobre VNICs, consulte VNICs (Virtual Network Interface Cards).
Requisitos
Use a seguinte sintaxe:
allow group group_name to manage virtual-network-family in compartment compartment-name
group_nameé o grupo de usuários que tem permissão para criar o ponto final privado.Certifique-se de que a pessoa que criará o ponto final privado pertence ao grupo.
compartment-nameé o nome do compartimento que contém a sub-rede com os recursos privados. Quando você criou a VCN e a sub-rede, o compartimento que contém sua instância do Oracle Integration foi selecionado por padrão. No entanto, você pode ter escolhido compartimentos diferentes.
Instruções
Para criar uma política, consulte Criar Políticas para o Oracle Integration.