1. Migrar uma IBM Db2 para um Oracle Autonomous Database
  2. Configurar a Rede

Configurar a Rede

Será necessário criar e configurar uma Rede Virtual na Nuvem (VCN) para permitir acesso ao ponto final privado.

Você pode usar uma das seguintes opções para estabelecer conexão com um Sistema de BD com pontos finais privados:

  • Crie uma instância do serviço Compute para estabelecer conexão com o seu Sistema de BD. As instâncias do serviço Compute, anexadas a sub-redes públicas, podem usar endereços IP públicos. Use o SSH ou o RDP, dependendo da sua plataforma, para estabelecer conexão com a instância do serviço Compute e, a partir daí, interagir com o seu Sistema de BD.
  • Crie uma Sessão Bastion, permitindo o acesso SSH da sua rede local ao seu Sistema de BD.
  • Crie uma conexão VPN, conectando sua rede local com a VCN do Oracle Cloud Infrastructure.

Criar uma Conexão de VPN

Use o VPN Connect para criar uma VPN IPSec site a site entre a sua rede local e a sua rede virtual na nuvem (VCN) por uma conexão segura e criptografada.

Como alternativa, você pode usar o Oracle Cloud Infrastructure FastConnect para criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de largura de banda mais alta e uma experiência de rede mais confiável e consistente em comparação com as conexões baseadas na internet. Para obter mais informações sobre o FastConnect, consulte Visão Geral do FastConnect

O assistente de VPN entre sites é a maneira mais rápida de configurar uma VPN entre sites entre a sua rede local e a sua VCN. O assistente é um processo guiado passo a passo da Console que configura a VPN. Ele também configura e configura vários componentes do serviço Networking. O assistente faz o seguinte:
  1. Cria uma representação virtual do dispositivo CPE (Customer-Premises Equipment). Isso permite que você gere conteúdo de configuração para um engenheiro de rede a ser usado ao configurar o dispositivo CPE. Você pode usar um CPE existente.
  2. Cria dois túneis IPSec. Os túneis são criados automaticamente, cada um com informações de configuração específicas para o engenheiro da sua rede.
  3. Cria um DRG (gateway de roteamento dinâmico), que é uma representação virtual do roteador físico na Oracle mencionada de sua VPN site a site, ou você pode usar um DRG existente.
  4. (Opcional) Crie um gateway de internet. Você pode usar um gateway de internet existente.
  1. Reúna suas informações de rede.
  2. Na Console do Oracle Cloud Infrastructure, clique no ícone do Oracle Cloud na parte superior da página para ir até a home page da Console.
    A página tem uma seção Ações Rápidas para levá-lo diretamente a tarefas comuns.
  3. Clique em Rede: Configurar uma rede com um assistente.
  4. Selecione Adicionar Conectividade de Internet e VPN Site a Site a uma VCN e, em seguida, clique em Iniciar Assistente de VPN.
  5. Use o assistente para inserir suas informações de rede.
  6. Use o Auxiliar de Configuração de CPE para gerar conteúdo para o engenheiro de rede.
  7. Forneça as informações ao seu engenheiro de rede e faça com que o engenheiro configure o dispositivo CPE.
  8. Teste a conexão.

Criar um Grupo de Segurança de Rede para Acesso de Ponto Final Privado

Os grupos de segurança de rede (NSGs) permitem definir um conjunto de regras de segurança que se aplicam a um grupo de VNICs (ou recursos) de sua escolha. Ao provisionar o recurso, como o Oracle Autonomous Data Warehouse, você pode designar o grupo de segurança de rede. Nem todos os serviços suportam NSGs.

  1. No menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Virtual Cloud Networks.
  2. Clique na VCN.
  3. Em Recursos, clique em Grupos de Segurança de Rede.
  4. Clique em Criar Grupo de Segurança de Rede.
    1. No campo Nome, informe um nome descritivo para o grupo de segurança de rede.
      O nome não precisa ser exclusivo e você pode alterá-lo posteriormente. Evite digitar informações confidenciais.
    2. No campo Criar no Compartimento, selecione o compartimento no qual você deseja criar a lista de segurança, se for diferente do compartimento no qual você está trabalhando no momento.
    3. Clique em Avançar.
  5. Para a primeira regra de segurança, insira os seguintes itens:
    1. Sem monitoramento de estado: Deixe desmarcado.
      O rastreamento de conexão é usado para o tráfego que corresponde à regra.
    2. Direção: Selecione Entrada (tráfego de entrada para a VNIC).
    3. Tipo de Origem: Selecione CIDR.
    4. CIDR de Origem: Especifique o bloco CIDR da sub-rede privada que contém o serviço, como o Oracle Autonomous Data Warehouse.
    5. Protocolo IP: Selecione TCP.
    6. Faixa de portas de origem: Especifique 1521.
    7. Faixa de portas de destino: deixe em branco (denote todas as portas).
  6. Clique em Criar.