Documentação do Oracle Cloud Infrastructure

pré-requisitos para configurar um ponto final privado

Um ponto final privado permite integrações para acessar recursos privados em uma sub-rede de rede virtual na nuvem (VCN). Antes de configurar e usar seu ponto final privado, a VCN e a sub-rede devem ser configuradas, os recursos privados devem ser adicionados à sub-rede e você deve criar uma política que permita ao ponto final privado gerenciar recursos no compartimento que contém sua sub-rede.

Criar uma VCN e uma Sub-rede

Um ponto final privado permite integrações para acessar recursos privados em uma sub-rede de rede virtual na nuvem (VCN). Antes de configurar e usar seu ponto final privado, a VCN e a sub-rede devem ser configuradas.

Observação

Execute esta tarefa apenas uma vez por instância do Oracle Integration.

VCN é uma rede privada personalizável que você configura no Oracle Cloud Infrastructure. Uma sub-rede é uma subdivisão de uma VCN. Talvez você já tenha uma VCN e uma sub-rede. Por exemplo, se você tiver recursos do Oracle Cloud Infrastructure que não estejam na internet pública, já terá uma VCN e uma sub-rede para armazenar esses recursos. Consulte Visão Geral de VCNs e Sub-redes.

Requisitos

  • A VCN deve estar na mesma região da sua instância do Oracle Integration.
  • A VCN e a sub-rede podem estar em qualquer compartimento na tenancy do cliente.
  • A sub-rede pode ser pública ou privada.
Observação

Quando você criar um ponto final privado, três IPs serão selecionados no pool disponível de IPs livres no bloco CIDR (Classless Inter-domain Routing); eles não serão dos IPs reservados da rede.

Instruções

  1. Se você ainda não tiver uma VCN, crie uma. Consulte Creating a VCN.

    Certifique-se de anotar o nome da VCN e o nome do compartimento que contém a VCN. Você precisará dessas informações ao criar o ponto final privado.

  2. Se você ainda não tiver uma sub-rede, crie uma. Consulte Criando uma Sub-rede.

    Certifique-se de anotar o nome da sub-rede e o nome do compartimento que contém a sub-rede (talvez seja o mesmo compartimento que contém a VCN). Você precisará dessas informações ao criar o ponto final privado.

Adicionar Recursos à Sua Sub-rede

Um ponto final privado permite integrações para acessar recursos privados em uma sub-rede de rede virtual na nuvem (VCN). Antes de configurar e usar seu ponto final privado, os recursos privados devem ser adicionados à sub-rede.

Requisitos

  • Os recursos privados devem estar na mesma tenancy do cliente na qual o Oracle Integration é provisionado.

Instruções

Adicione quaisquer recursos privados que suas integrações precisem acessar à sua sub-rede. Isso geralmente é feito ao criar ou editar o recurso.

Exemplos de recursos privados incluem uma instância do Oracle Autonomous AI Database (ATP), uma máquina virtual que você configura como servidor SFTP privado ou um servidor Web que você usa para hospedar pontos finais REST personalizados privados.

Criar uma Política para Gerenciar Recursos de Sub-rede

Para criar um ponto final privado, você precisa criar uma política que permita ao ponto final privado gerenciar recursos no compartimento que contém sua sub-rede.

Observação

Execute esta tarefa apenas uma vez por instância do Oracle Integration. Você precisa de apenas uma política por instância do Oracle Integration.

A política permite que o ponto final privado crie uma placa de interface de rede virtual (VNIC) no compartimento que contém a sub-rede. O ponto final privado usa a VNIC para acessar os recursos privados na sub-rede. Para saber mais sobre VNICs, consulte VNICs (Virtual Network Interface Cards).

Instruções

  1. Na Console do Oracle Cloud, abra o menu de navegação e clique em Identidade & Segurança. Em Identidade, clique em Políticas.
  2. Clique em Criar Política.
  3. Na janela Criar Política, informe um nome (por exemplo, IntegrationPrivateEndpointPolicy) e uma descrição.
  4. Certifique-se de ter selecionado um compartimento no qual deseja criar a apólice. Consulte Dicas de Compartimento.
  5. Em Policy Builder, selecione Mostrar editor manual e informe as declarações de política necessárias.
    Sintaxe:
    • allow group group_name to manage virtual-network-family in compartment compartment-name
    Onde:
    • group_name é o grupo de usuários com permissão para criar o ponto final privado

      Certifique-se de que a pessoa que criará o ponto final privado pertence ao grupo.

    • compartment-name é o nome do compartimento que contém a sub-rede com os recursos privados

      Quando você criou a VCN e a sub-rede, o compartimento que contém a sua instância do Oracle Integration foi selecionado por padrão. No entanto, você pode ter escolhido diferentes compartimentos.

    Exemplo:
    • allow group oci-integration-admins to manage virtual-network-family in compartment OCI-VCN-Compartment