1. Crie um data mart a partir de vários bancos de dados Oracle locais para análise contínua
  2. Forneça Regras de Segurança para a Sub-rede Privada

Forneça Regras de Segurança para a Sub-rede Privada

Forneça regras de segurança para permitir acesso ao RDG (Remote Data Gateway), ao Oracle GoldenGate e ao Autonomous Data Warehouse na sub-rede privada.

O RDG (Remote Data Gateway) e o Oracle GoldenGate usam regras designadas a uma lista de segurança. O Autonomous Data Warehouse usa regras atribuídas a um grupo de segurança de rede (NSG).

  • Listas de segurança: Define um conjunto de regras de segurança que se aplica a todas as VNICs em uma sub-rede inteira. Para usar uma determinada lista de segurança com uma determinada sub-rede, associe a lista de segurança à sub-rede durante a criação da sub-rede ou posteriormente. Quaisquer VNICs criadas nessa sub-rede estão sujeitas às listas de segurança associadas à sub-rede.
  • Grupos de segurança de rede (NSGs): Define um conjunto de regras de segurança que se aplica a um grupo de VNICs (recursos, como Autonomous Data Warehouse) de sua escolha. Para usar um determinado NSG, adicione as VNICs de interesse ao grupo ou atribua o NSG ao provisionar o serviço. Nem todos os serviços suportam NSGs. Quaisquer VNICs adicionadas a esse grupo estão sujeitas às regras de segurança desse grupo.

Criar uma Lista de Segurança

As listas de segurança agem como firewalls virtuais usando um conjunto de regras de segurança de entrada e saída que se aplicam a todas as VNICs (placas de interface de rede virtual) em qualquer sub-rede associada à lista de segurança.

  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Redes Virtuais na Nuvem.
  2. Clique na VCN na qual você está interessado.
  3. Em Recursos, clique em Listas de Segurança.
  4. Clique em Criar Lista de Segurança.
  5. Informe os seguintes detalhes:
    • Nome: Um nome descritivo para a lista de segurança. Por exemplo: my-domain-sec-list. O nome não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Evite digitar informações confidenciais.
    • Criar no Compartimento: O compartimento no qual você deseja criar a lista de segurança, se diferente do compartimento no qual está trabalhando no momento.
  6. Adicione regras de segurança de entrada ou saída. Você também pode adicionar, revisar e deletar regras de segurança depois de criar a lista de segurança.
  7. Clique em Criar Lista de Segurança.

Adicionar Regras de Entrada para o Gateway de Dados Remoto

Uma regra de segurança permite um tipo específico de tráfego dentro ou fora de uma placa de interface de rede virtual (NVIC).

O RDG (Remote Data Gateway) requer a porta 22 para acesso seguro ao shell (SSH) para Linux e a porta 8080 para acesso HTTP.

Para adicionar regras de entrada a uma lista de segurança para permitir acesso ao gateway de dados remoto:

  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Redes Virtuais na Nuvem.
  2. Clique na VCN na qual você está interessado.
  3. Em Recursos, clique em Listas de Segurança.
  4. Clique na lista de segurança em que está interessado.
  5. Para adicionar uma regra que permite acesso público usando shell seguro (SSH), por exemplo, para migrar origens de dados locais para um banco de dados na nuvem:
    1. Clique em Adicionar Regra de Entrada.
    2. Especifique 0.0.0.0/0 como CIDR de origem (0.0.0.0/0 indica todos os endereços IP).
    3. Selecione SSH como o protocolo IP.
    4. Especifique 22 como o intervalo de portas de destino.
  6. Para adicionar uma regra que permita o acesso TCP de servidores ou aplicações em uma VCN diferente:
    1. Clique em Adicionar Regra de Entrada.
    2. Especifique o bloco CIDR da VCN como CIDR de origem.
    3. Selecione TCP como o protocolo IP.
    4. Especifique 8080 como o intervalo de portas de destino.

Adicionar uma Regra de Entrada para o Oracle GoldenGate

Uma regra de segurança permite um tipo específico de tráfego dentro ou fora de uma placa de interface de rede virtual (NVIC).

O Oracle GoldenGate requer a porta 443 para acesso TCP.

  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Redes Virtuais na Nuvem.
  2. Clique na VCN na qual você está interessado.
  3. Em Recursos, clique em Listas de Segurança.
  4. Clique na lista de segurança em que está interessado.
  5. Para adicionar uma regra que permita o acesso TCP ao Oracle GoldenGate de servidores ou aplicações em uma VCN diferente:
    1. Clique em Adicionar Regra de Entrada.
    2. Especifique o bloco CIDR da VCN como CIDR de origem.
    3. Selecione TCP como o protocolo IP.
    4. Especifique 443 como o intervalo de portas de destino.

Adicionar uma Lista de Segurança a uma Sub-rede Privada

Você pode adicionar listas de segurança ou remover listas de segurança de uma sub-rede de rede virtual na nuvem (VCN) existente.

  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Redes Virtuais na Nuvem.
  2. Clique em Sub-redes.
  3. Clique na VCN na qual você está interessado.
  4. Clique em Sub-redes.
  5. Clique na sub-rede privada na qual você está interessado. Verifique se é uma sub-rede privada verificando o valor listado em Acesso à Sub-rede.
  6. Em Recursos, clique em Listas de Segurança.
  7. Se quiser adicionar uma lista de segurança, clique em Adicionar Lista de Segurança e selecione a lista de segurança que deseja que a sub-rede use.

    Se você quiser remover uma lista de segurança, clique no ícone Ações (três pontos) e clique em Remover. Lembre-se de que uma sub-rede deve sempre ter pelo menos uma lista de segurança associada a ela.

    As alterações são efetivadas dentro de alguns segundos.

Criar um NSG (Network Security Group) para Acesso de Ponto Final Privado

Os grupos de segurança de rede (NSGs) permitem definir um conjunto de regras de segurança que se aplicam a um grupo de VNICs (ou recursos) de sua escolha.

Ao provisionar o recurso, como o Oracle Autonomous Data Warehouse, você pode designar o grupo de segurança de rede. Nem todos os serviços suportam NSGs.

  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Redes Virtuais na Nuvem.
  2. Clique na VCN na qual você está interessado.
  3. Em Recursos, clique em Grupos de Segurança de Rede.
  4. Clique em Criar Grupo de Segurança de Rede.
  5. Informe os seguintes detalhes:
    • Nome: Um nome descritivo para o grupo de segurança de rede. O nome não precisa ser exclusivo e você poderá alterá-lo posteriormente. Evite digitar informações confidenciais.
    • Criar no Compartimento: O compartimento no qual você deseja criar a lista de segurança, se diferente do compartimento no qual está trabalhando no momento.
  6. Clique em Próximo.
  7. Para a primeira regra de segurança, informe os seguintes itens:
    • Stateless: Deixe desmarcada. O rastreamento de conexão é usado para tráfego correspondente à regra.
    • Direção: Selecione Ingress (tráfego de entrada para a VNIC).
    • Tipo de Origem: Selecione CIDR.
    • CIDR de Origem: especifique o bloco CIDR para a sub-rede privada que contém o serviço, como o Oracle Autonomous Data Warehouse.
    • Protocolo IP: Selecione TCP.
    • Faixa de portas de origem: Especifique 1522.
    • Faixa de portas de destino: deixe em branco (indica todas as portas).
  8. Quando terminar, clique em Criar.