1. Conheça as opções para acesso privado aos Serviços do Oracle
  2. Saiba Sobre Opções de Acesso Privado aos Serviços do Oracle

Saiba Sobre Opções de Acesso Privado aos Serviços do Oracle

Você pode precisar de acesso seguro e privado de sua rede virtual na nuvem (VCN) ou em redes locais para o Oracle Services. Saiba como você pode ativar o ponto final privado do serviço ou o gateway de serviço para conectividade privada, comparar os tipos de acesso privado para ajudá-lo a entender as diferenças e diferentes casos de uso para fazer sua implantação com sucesso.

Os serviços do Oracle incluem favoritos do cliente, como Object Storage e Autonomous Database, junto com muitos outros serviços básicos fornecidos com o Oracle Cloud Infrastructure. Você pode acessar serviços de forma privada hospedados nos Serviços Oracle da sua rede local usando tecnologias de acesso privado Oracle Cloud Infrastructure, como pareamento privado FastConnect e Conexão VPN. O acesso pode ser feito de hosts dentro da sua VCN ou em sua rede local.

Sobre o Ponto Final Privado do Serviço

Um ponto final privado de serviço é um endereço IP privado dentro da sua VCN que você pode usar para acessar um determinado serviço no Oracle Cloud Infrastructure.

Cada serviço tem um endereço IP privado (também conhecido como ponto final) na VCN do consumidor. Os consumidores precisarão criar um ponto final privado de serviço para cada serviço Oracle (ou instância de serviço) que precisam ser utilizados. As instâncias na rede privada de um consumidor poderão acessar o serviço iniciando uma conexão com o endereço IP privado. Os serviços também podem iniciar uma conexão com outros IPs privados na rede por meio do IP privado do serviço na rede privada do consumidor.

O ponto final privado do serviço fornece aos hosts da sua VCN e ao seu acesso local à rede para um recurso único dentro do serviço Oracle de interesse. Por exemplo, um Autonomous Database com o Exadata infrastructure compartilhado. Se você criou cinco Autonomous Databases para uma determinada VCN, haverá cinco pontos finais privados de serviço separados: um para cada Autonomous Database e cada um com seu próprio endereço IP privado.

Sobre o Gateway de Serviço

Um gateway de serviço permite que os recursos da VCN acessem de forma privada e segura os serviços do Oracle, como o Autonomous Data Warehouse no Oracle Services Network, sem expor seus dados na internet.

Cada serviço na rede de serviços será identificado por seus endereços IP públicos. O gateway de serviço oferece um modelo de conectividade privada baseado no estabelecimento de um link virtual entre a rede privada do consumidor e o ponto final público do serviço residente fora da rede privada do consumidor. Você precisa adicionar um gateway de serviço como um recurso na sua VCN para acessar o serviço. Portanto, os consumidores podem selecionar o acesso ao Object Storage ou a todos os serviços usando labels.

Para usar um gateway de serviço de uma sub-rede específica dentro da sua VCN, configure uma regra de roteamento na tabela de roteamento da sub-rede e especifique o gateway de serviço como o destino da regra. Você também pode configurar regras de segurança para controlar o acesso entre hosts na VCN e os serviços disponíveis por meio do gateway de serviço. Se você tiver mais de uma VCN em sua tenancy, poderá configurar cada uma com seu próprio gateway de serviço.

Ponto Final Privado do Serviço versus Gateway de Serviço

Embora o gateway de serviço e o ponto final privado de serviço ativem a conectividade privada entre redes privadas de clientes e o Oracle Services, há diferenças na forma como eles atendem aos requisitos de acesso privado.

Funcionalidade Ponto Final Privado do Serviço Gateway de Serviço
Representação do ponto final de serviço Representados utilizando o endereço IP privado na rede de consumidores. Representados como gateway para permitir acesso privado. O serviço é representado por meio do endereço IP público fora da rede do consumidor.
Direção de conectividade privada O Ponto Final Privado do Serviço suporta conexões em ambas as direções. O consumidor pode iniciar uma conexão com o serviço, mas o serviço não pode iniciar uma conexão com a rede privada do consumidor.
Acesso seletivo Um ponto final único pode conceder acesso a um único serviço. Um gateway único pode oferecer acesso a vários serviços.
Serviços suportados Banco de dados Autônomo, Oracle Analytics Cloud, Oracle Data Safe, Streaming e Catálogo de Dados são os únicos serviços que podem ser acessados por meio do ponto final privado do serviço. Os Serviços Disponíveis podem ser acessados por meio do gateway de serviço.
Facilidade de acesso Os consumidores não podem abrir o acesso a vários serviços com um ponto final privado de serviço. Eles precisam criar um ponto final privado de serviço para cada serviço (ou instância de serviço) que precisam de acesso. Os consumidores podem optar por abrir o acesso a serviços individuais ou a uma categoria de serviços usando um gateway de serviço único.
Limitando serviços Limita ainda mais o tráfego usando a lista de segurança/NSG (Network Security Groups) da VNIC de serviço. Não é possível limitar o serviço.
Endereço específico É necessário saber endereços IP privados específicos dos pontos finais privados do serviço, que estão dentro do CIDR da VCN. Não é necessário saber os blocos de CIDR específicos para os pontos finais públicos do serviço.