1. Conheça as opções para acesso privado aos Serviços do Oracle
  2. Saiba Mais Sobre Diferentes Maneiras de Estabelecer Conexão com os Serviços do Oracle

Saiba Mais Sobre Diferentes Maneiras de Estabelecer Conexão com os Serviços do Oracle

Aqui estão alguns exemplos de como você pode ativar conexões de ponto final privadas de serviço de sua máquina virtual no Oracle Cloud Infrastructure e máquina virtual em execução na rede local.

Conectar Em Privacidade da VM para os Serviços

Para conectar a VM do consumidor aos serviços do Oracle, você pode usar o gateway de Serviço e estabelecer conexão com a VCN do usuário para torná-la privada. Por outro lado, você pode usar um ponto final privado de serviço que é criado automaticamente pelo serviço na VCN que permite que as VMs se conectem aos serviços por meio desse endereço IP.

O Gateway de Serviço oferece acesso privado às VMs de uma sub-rede privada para os serviços do Oracle suportados dentro da região. Você pode criar um gateway de serviço em suas sub-redes privadas e permitir que seu tráfego chegue a um serviço Oracle público, como ADW/ATP e Object Storage. As conexões podem ser iniciadas a partir das VMs de uma sub-rede.

Para pontos finais privados de serviço, você pode executar o serviço de forma privada em sua própria VCN e pode ser acessado por qualquer recurso que tenha acesso a essa VCN. Como usuário de serviço, crie um ponto final privado de serviço em sua própria VCN e consuma os serviços Oracle de forma privada sem abrir nenhuma lista de controle de acesso (ACLs) para qualquer espaço de endereço IP público.

Conecte-se Privadamente com o FastConnect ou VPN

O Oracle Cloud Infrastructure permite que os consumidores roteiem tráfego de sistemas locais para seu gateway de serviço, usando conectividade privada baseada em FastConnect ou VPN. Fornece os sistemas locais um caminho privado e mais seguro para acessar o serviço, em comparação com o acesso baseado na internet.

Com o gateway de Serviço, os dados passam por um circuito virtual privado FastConnect ou Site para a VPN do Site, passam por uma VCN e depois por meio de um gateway de serviço para seu serviço Oracle.

Com pontos finais privados de serviço, os recursos ficam acessíveis por meio de um endereço IP privado na VCN do consumidor, permitindo conectividade local por meio de Conexão Rápida e/ou Site à VPN do Site. A configuração da rede é mantida segura não abrindo-a em endereços IP públicos. Você pode simplificar a configuração nos firewalls corporativos e nas tabelas de rotas para permitir acesso apenas ao endereço IP privado.

Cenário 1: Encaminhar a conexão para os Serviços Oracle

Você pode solicitar que o provedor de serviços do Oracle crie um ponto final privado de serviço (VNIC) em sua rede privada. Seu consumidor usará esta VNIC para acessar o serviço. Você percorrerá o workflow usual onboarding oferecido pelo Serviço. Além dos detalhes necessários para a criação da instância de serviço, você precisará fornecer sua preferência para acessar o serviço usando um ponto final privado de serviço, incluindo a VCN e a sub-rede específicos nos quais o ponto final será criado. O provedor de serviços cria uma instância e cria um ponto final privado de serviço na VCN/sub-rede do consumidor.

A seguir, descrição de forward_connection_to_services.png
Descrição da ilustração forward_connection_to_services.png

A experiência de conectividade de instância privada do consumidor no Oracle Cloud Infrastructure é a mesma do IP privado na VCN do consumidor. Há uma instância de Serviço 2, que tem um ponto final privado de serviço na VCN do consumidor. A VCN inclui três sub-redes: CIDR 10.1.20.0/24 (Subnet A), Subnet B (CIDR 10.1.21.0/24) e Subnet C (CIDR 10.1.22.0/24).

O acesso local ao serviço não requer nenhuma configuração adicional para roteamento, listas de segurança ou firewalls, além do que o consumidor já tem para acessar sua VCN, no local. O fluxo de dados é o seguinte:
  • Ponto Final Privado do Serviço
    • Da instância privada na sub-rede Um o tráfego atinge o ponto final de serviço privado na sub-rede B com um endereço IP privado na VCN do consumidor.
    • Fluxos de dados para o serviço 2 com base nas regras de segurança de sub-rede ou nos grupos de segurança de rede configurados por ponto final privado de serviço.
  • Gateway de Serviço
    • Do host na sub-rede C, os dados vão para um gateway de serviço na VCN do consumidor.
    • Na VCN do consumidor, ela flui para o Oracle Services e atinge o Serviço 1.

Para um ponto final privado de serviço, quando um recurso do Oracle é mapeado para um ponto final privado de serviço, a conectividade funciona fora da caixa para instância privada na sub-rede A sem quaisquer configurações adicionais nas tabelas de rota e nos Grupos de Segurança de Rede do Oracle Cloud Infrastructure.

Se você precisar de um acesso privado do seu data center para o Oracle Cloud, poderá usar o Oracle Cloud Infrastructure FastConnect ou o IPSec VPN. Você pode estender sua rede local para a VCN do consumidor para obter largura de banda maior, latência inferior e flexibilidade do tipo de pareamento, como privado, público ou ambos. Na VCN do consumidor, você pode se conectar ao provedor de serviços.

A seguir, descrição de fastconnect_vpn_connection.png
Descrição da ilustração fastconnect_vpn_connection.png

Neste exemplo, a carga de trabalho é uma aplicação personalizada com um balanceador de carga voltado para o público. O aplicativo personalizado usa um banco de dados privado em execução no Oracle Cloud. O tráfego entre a nuvem e no local é isolado e seguro. Observe que, no local, o acesso via DRG (gateway de roteamento dinâmico) e as configurações de DNS Híbrido são pré-requisitos para essa conectividade.
  • No Oracle Cloud Infrastructure, o circuito virtual FastConnect encerra no DRG, que é anexado a uma rede virtual em nuvem (VCN).
  • O tráfego da VCN do consumidor para a VCN do serviço é roteado por meio do endereço IP privado. O tráfego na direção oposta é roteado por meio do DRG. Em ambas as direções, o tráfego nunca deixa a rede privada.
  • Você pode se conectar à VCN de serviço publicamente do local usando o nome DNS público do serviço.

Cenário 2: Reverter a conexão do Oracle Services

Um conjunto de serviços precisa iniciar conexões de volta na rede do consumidor. Por exemplo, você pode querer que o Oracle Analytics Cloud se conecte a pontos finais de banco de dados consumidor, que podem estar na VCN ou no local, para ingerir dados e criar painéis/relatórios necessários. Os consumidores não desejam que essas origens de dados sejam acessadas na Internet e desejam limitar o acesso ao Oracle Analytics Cloud. A funcionalidade Reverter conexões no ponto final privado do serviço Oracle Cloud Infrastructure permite que os provedores de serviço acessem pontos finais em particular na rede do consumidor. As instâncias de serviço no Oracle Services podem acessar uma carga de trabalho especificada pelo cliente sem passar pela Internet.

A seguir, descrição de reverse_connection_from_services.png
Descrição da ilustração reverse_connection_from_services.png

Observação:

O Service Gateway não suporta conexões reversas.

Esse produto estende a conectividade privada de instâncias de serviço no Oracle Services à VCN do consumidor, na rede local e para outras redes que são acessíveis por meio da VCN do consumidor. Os provedores de serviço podem criar vários pontos finais privados de serviço, cada um fornecendo conectividade com uma rede de consumidor diferente.