1. Conheça as opções para acesso privado aos Serviços do Oracle
  2. Uma Configuração de Amostra para um Ponto Final Privado de Serviço

Uma Configuração de Amostra para um Ponto Final Privado de Serviço

Quando você configura um serviço que tem suporte a ponto final privado de serviço, ele designa automaticamente um endereço IP privado da VCN, juntamente com o URL de ponto final privado de serviço.

  1. Acesse o Oracle Cloud Infrastructure.
  2. Abra o menu de navegação. Em Banco de Dados, clique em Autonomous Transaction Processing ou Autonomous Data Warehouse.
  3. Selecione seu compartimento.
  4. Clique no banco de dados ao qual deseja se conectar.
  5. Na página Informações do Autonomous Database, na seção Rede, os campos IP do ponto final privado do serviço e URL do ponto final privado do serviço exibem o endereço IP e o URL do ponto final.
  6. Para permitir o tráfego de entrada e saída para o serviço, você precisará definir regras de segurança no NSG. O recurso do ponto final privado de serviço suporta regras de segurança stateful e stateless em NSGs. Sua regra que abrange o tráfego de entrada pode especificar o TCP de Protocolo IP e sua Faixa de Portas de Destino pode ser 1522. Para conectar outro recurso localizado dentro do Oracle Cloud Infrastructure ao seu banco de dados, o segundo recurso precisa de uma regra de segurança que permita todo o tráfego de saída ao NSG do banco de dados. Isso significa que você especifica o NSG do banco de dados como o Destino para esta regra de segurança. Para configurar regras de entrada e saída:
    1. Vá para Rede e selecione seu compartimento.
    2. É possível adicionar uma lista de segurança/ NSG para permitir explicitamente que o tráfego de entrada sem estado para o serviço com a regra de saída sem estado para que o tráfego volte ao cliente.
    3. Você pode configurar a direção de entrada. O serviço (na porta 1522) pode receber tráfego de entrada do 10.1.20.0/24 de origem (CIDR para sub-rede A).
    4. Para o trajeto de saída, você pode definir o tráfego de saída do ponto final privado do serviço para o destino 10.1.20.0/24 (CIDR para sub-rede A).
  7. Por outro lado, você pode definir regras stateful em vez de stateless. Por exemplo, na guia Adicionar Regras, você pode definir uma regra de entrada com monitoramento de estado com a origem definida como 10.1.20.0/24 para permitir conexão com seu serviço, protocolo definido como TCP, intervalo de portas de origem definido como Tudo e porta de destino definidos como 1522. O intervalo da porta de destino será diferente do serviço para o serviço.