Configurar uma Arquitetura de Zona de Destino com o Oracle Integration
Arquitetura
Os conceitos de arquitetura da Zona de Destino desempenham um papel fundamental quando você precisa criar integrações híbridas e, geralmente, quando você precisa interagir com sistemas disponíveis em redes privadas que dependem de diretrizes de segurança rígidas.
O Oracle Integration é executado no OCI (Oracle Cloud Infrastructure), onde é gerenciado pelo OSN (Oracle Service Network). Em alguns casos, o Oracle Integration só se integra a aplicativos e sistemas de nuvem (aplicativos Oracle SaaS ou aplicativos de outros fornecedores), acessíveis pela Internet pública. Nesses casos, uma arquitetura de integração híbrida não é necessária.
Observação:
Os links para os documentos a seguir podem ser encontrados em "Explorar Mais", abaixo.- Agente de Conectividade: consulte "Padrões de Conexão para Integrações Híbridas" no Oracle Integration Generation 2 para obter detalhes sobre seus recursos e como configurá-lo.
- Ponto final privado: consulte "Configurar um Ponto Final Privado para uma Instância" em Provisionando e Administrando o Oracle Integration 3 para obter detalhes sobre seus recursos e como configurá-lo. Esta documentação também explica as principais diferenças entre um agente de conectividade e um ponto final privado.
Para obter detalhes sobre as diferenças entre um agente de conectividade e um endpoit privado, consulte Diferenças entre pontos finais privados e o agente de conectividade na documentação do Oracle Integration 3.
Outra opção para integrar sistemas locais é envolver outro serviço de Nuvem: Gateway de API. Consulte a arquitetura de referência, Implantar um serviço do Oracle API Gateway em um ambiente híbrido para entender melhor essa abordagem.
Este tópico descreve a arquitetura de nível superior de cada uma dessas abordagens.
Arquitetura Híbrida com Agente de Conectividade
Esta arquitetura descreve como implantar o agente de conectividade para tratar a integração híbrida:
Descrição da ilustração landingzone-wad-1.3-scenario2.png
hybrid-architecture-private-endpoint-oracle.zip
- Oracle Integration
O Oracle Integration conecta qualquer aplicativo e fonte de dados para automatizar processos de ponta a ponta e centralizar o gerenciamento.
- Agente de Conectividade do Oracle Integration
O Agente de Conectividade do Oracle Integration permite integrações híbridas e um método para trocar mensagens entre aplicativos em redes privadas ou locais e OIC.
- Domínio de Identidades
O Oracle Identity Domain fornece gerenciamento de identidade, sign-on único (SSO) e governança de identidade para uma ampla variedade de aplicativos SaaS e locais.
Arquitetura Híbrida com Ponto Final Privado
Esta arquitetura descreve como lidar com a integração híbrida implantando um ponto final privado.
Descrição da ilustração hybrid-architecture-private-endpoint.png
GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0
- Oracle Integration
O Oracle Integration conecta qualquer aplicativo e fonte de dados para automatizar processos de ponta a ponta e centralizar o gerenciamento.
- Ponto Final Privado do Oracle Integration
O Ponto Final Privado do Oracle Integration permite integrações híbridas e método para trocar mensagens entre aplicativos em redes privadas e o Oracle Integration. O ponto final privado gerencia o tráfego de saída do Oracle Integration.
- Domínio de Identidades
O Oracle Identity Domain fornece gerenciamento de identidade, sign-on único (SSO) e governança de identidade para uma ampla variedade de aplicativos SaaS e locais.
Arquitetura Híbrida com Gateway de API
Esta arquitetura descreve como ativar a integração híbrida usando um Oracle API Gateway.
Descrição da ilustração landingzone-wad-1.3-scenario1.png
landingzone-wad-1.3-scenario1-oracle.zip
- Oracle Integration
O Oracle Integration conecta qualquer aplicativo e fonte de dados para automatizar processos de ponta a ponta e centralizar o gerenciamento.
- Oracle API Gateway
O serviço Oracle API Gateway permite que você publique APIs com pontos finais privados acessíveis na sua rede e que você pode expor com endereços IP públicos.
- Domínio de Identidades
O Oracle Identity Domain fornece gerenciamento de identidade, sign-on único (SSO) e governança de identidade para uma ampla variedade de aplicativos SaaS e locais.
Recomendações
- Implantação e segurança para integração híbrida
Implantar o Oracle Integration 3 em uma Zona de Destino do Oracle Self-Service, referenciada no início deste documento (e acessível em "Explorar Mais", abaixo), fornece diretrizes para configurar adequadamente a configuração de componentes de integração do ponto de vista de segurança. A imagem a seguir mostra como as diretrizes acima se aplicam aos componentes de integração mencionados acima.
Descrição da ilustração int-deploy-security.png
int-deploy-segurança-oracle.zip
Especificamente:- O Oracle Integration é implantado em um compartimento do Oracle Integration.
- Qualquer agente de conectividade necessário é implantado no Compartimento do Oracle Integration para Carga de Trabalho.
- Qualquer gateway de API necessário é implantado no Compartimento do Oracle Integration para Carga de Trabalho. Se você usar um gateway de API genérico, poderá usar o comumente implantado no compartimento de segurança.
- O ponto final privado pertence ao compartimento de rede.
-
Acessando serviços privados expostos por meio de APIs
Se precisar acessar serviços privados expostos por meio de APIs, você poderá usar:
- Um gateway de API, pois roteará a conectividade para o serviço certo.
- Um agente de conectividade por meio de um adaptador SOAP/REST.
- Um ponto final privado por meio de um adaptador SOAP/REST, mas somente se esses serviços estiverem em execução no OCI. Isso ocorre porque o tunelamento IPSec e FastConnect não são suportados no momento para uso com pontos finais privados.
- Acessando recursos privados que precisam de um adaptador específico
Se você precisar acessar recursos privados que precisam de um adaptador específico, poderá usar:
- Um agente de conectividade por meio do adaptador específico.
- Um ponto final privado por meio do adaptador específico, mas somente se:
- Esses serviços estão em execução no Oracle Integration porque o tunelamento IPSec e FastConnect não são suportados no momento para uso com pontos finais privados; e
- O Ponto Final Privado do Oracle Integration suporta o adaptador.
Considerações
Considere os pontos a seguir ao implantar essa arquitetura de referência.
- Segurança
O agente de conectividade e o gateway de API fornecem a segurança necessária.
- Disponibilidade
Você pode usar o agente de conectividade em ambientes de alta disponibilidade com o Oracle Integration. Basta instalá-lo duas vezes em hosts diferentes, conforme descrito em "Usar o Agente de Conectividade em Ambientes de Alta Disponibilidade" (que você pode acessar na seção "Explorar Mais", abaixo). Por padrão, o gateway de API fornece alta disponibilidade.
- CustoAo analisar o custo, considere o seguinte:
- O Agente de Conectividade do Oracle Integration não aumenta o custo de implementação. Seus recursos estão incluídos em sua assinatura do Oracle Integration (edição Standard ou Enterprise) e seu custo é baseado em pacotes de mensagens.
- O gateway de API é um componente adicional do OCI e seu custo específico se baseia em chamadas de API, em milhões, por mês. Um ponto final privado não incorre em nenhum custo adicional.
- O único custo é para os recursos de computação necessários.
Explorar Mais
Saiba mais sobre como configurar uma arquitetura de zona de destino com o Oracle Integration.
Revise estes recursos adicionais:
-
Estrutura de melhores práticas do Oracle Cloud Infrastructure
-
Implantar o Oracle Integration 3 em uma Zona de Destino do Oracle Self-Service
-
Implantar uma zona de destino segura que atenda ao CIS Foundations Benchmark para Oracle Cloud
-
Usar o Agente de Conectividade em Ambientes de Alta Disponibilidade