1. Configurar uma arquitetura de zona de destino com o Oracle Integration
  2. Configurar uma Arquitetura de Zona de Destino com o Oracle Integration

Configurar uma Arquitetura de Zona de Destino com o Oracle Integration

Para executar integrações no Oracle Cloud, você precisa de um ambiente seguro que possa operar com eficiência. O Oracle Integration é um serviço Nativo da Nuvem projetado para atender aos seus requisitos de segurança. Esta arquitetura de referência descreve os componentes e conceitos que permitem criar integrações híbridas. Esses componentes estão em conformidade com o modelo e os conceitos da zona de destino que atendem às orientações de segurança prescritas para o CIS Foundation Benchmark do Oracle Cloud Infrastructure. Essa arquitetura de referência geralmente se refere a todos os conceitos descritos na arquitetura de referência, Implante uma zona de destino segura que atenda ao CIS Foundations Benchmark for Oracle Cloud. Você também deve revisar Implantar o Oracle Integration 3 em uma Zona de Destino do Oracle Self-Service, que descreve como configurar instâncias do Oracle Integration para desenvolvimento, teste e produção, concentrando-se nos aspectos de segurança de uma implantação. Você pode acessar esses dois documentos no tópico "Explorar Mais" no final deste artigo.

Arquitetura

Os conceitos de arquitetura da Zona de Destino desempenham um papel fundamental quando você precisa criar integrações híbridas e, geralmente, quando você precisa interagir com sistemas disponíveis em redes privadas que dependem de diretrizes de segurança rígidas.

O Oracle Integration é executado no OCI (Oracle Cloud Infrastructure), onde é gerenciado pelo OSN (Oracle Service Network). Em alguns casos, o Oracle Integration só se integra a aplicativos e sistemas de nuvem (aplicativos Oracle SaaS ou aplicativos de outros fornecedores), acessíveis pela Internet pública. Nesses casos, uma arquitetura de integração híbrida não é necessária.

Quando a integração híbrida é necessária, o Oracle Integration a habilita e fornece dois métodos para integrar sistemas locais e em redes privadas:

Observação:

Os links para os documentos a seguir podem ser encontrados em "Explorar Mais", abaixo.
  • Agente de Conectividade: consulte "Padrões de Conexão para Integrações Híbridas" no Oracle Integration Generation 2 para obter detalhes sobre seus recursos e como configurá-lo.
  • Ponto final privado: consulte "Configurar um Ponto Final Privado para uma Instância" em Provisionando e Administrando o Oracle Integration 3 para obter detalhes sobre seus recursos e como configurá-lo. Esta documentação também explica as principais diferenças entre um agente de conectividade e um ponto final privado.

Para obter detalhes sobre as diferenças entre um agente de conectividade e um endpoit privado, consulte Diferenças entre pontos finais privados e o agente de conectividade na documentação do Oracle Integration 3.

Outra opção para integrar sistemas locais é envolver outro serviço de Nuvem: Gateway de API. Consulte a arquitetura de referência, Implantar um serviço do Oracle API Gateway em um ambiente híbrido para entender melhor essa abordagem.

Este tópico descreve a arquitetura de nível superior de cada uma dessas abordagens.

Arquitetura Híbrida com Agente de Conectividade

Esta arquitetura descreve como implantar o agente de conectividade para tratar a integração híbrida:


Veja a seguir a descrição da landingzone-wad-1.3-scenario2.png
Descrição da ilustração landingzone-wad-1.3-scenario2.png

hybrid-architecture-private-endpoint-oracle.zip

Essa arquitetura contém estes componentes:
  • Oracle Integration

    O Oracle Integration conecta qualquer aplicativo e fonte de dados para automatizar processos de ponta a ponta e centralizar o gerenciamento.

  • Agente de Conectividade do Oracle Integration

    O Agente de Conectividade do Oracle Integration permite integrações híbridas e um método para trocar mensagens entre aplicativos em redes privadas ou locais e OIC.

  • Domínio de Identidades

    O Oracle Identity Domain fornece gerenciamento de identidade, sign-on único (SSO) e governança de identidade para uma ampla variedade de aplicativos SaaS e locais.

Neste documento, o Agente de Conectividade do Oracle Integration é colocado no Oracle Integration. Há muitas maneiras de posicionar o Agente de Conectividade do Oracle Integration na arquitetura geral do cliente. A opção mencionada na arquitetura acima é descrita em "Padrões de Conexão para Integrações Híbridas" em Usando Integrações no Oracle Integration Generation 2. O mesmo documento descreve as diferentes opções que você pode usar para implantar agentes de conectividade. Você pode encontrar um link para "Padrões de Conexão para Integrações Híbridas" no tópico "Explorar Mais".

Arquitetura Híbrida com Ponto Final Privado

Esta arquitetura descreve como lidar com a integração híbrida implantando um ponto final privado.


Veja a seguir a descrição da arquitetura híbrida-privada-endpoint.png
Descrição da ilustração hybrid-architecture-private-endpoint.png

GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0

Essa arquitetura contém estes componentes:
  • Oracle Integration

    O Oracle Integration conecta qualquer aplicativo e fonte de dados para automatizar processos de ponta a ponta e centralizar o gerenciamento.

  • Ponto Final Privado do Oracle Integration

    O Ponto Final Privado do Oracle Integration permite integrações híbridas e método para trocar mensagens entre aplicativos em redes privadas e o Oracle Integration. O ponto final privado gerencia o tráfego de saída do Oracle Integration.

  • Domínio de Identidades

    O Oracle Identity Domain fornece gerenciamento de identidade, sign-on único (SSO) e governança de identidade para uma ampla variedade de aplicativos SaaS e locais.

Arquitetura Híbrida com Gateway de API

Esta arquitetura descreve como ativar a integração híbrida usando um Oracle API Gateway.


Veja a seguir a descrição da landingzone-wad-1.3-scenario1.png
Descrição da ilustração landingzone-wad-1.3-scenario1.png

landingzone-wad-1.3-scenario1-oracle.zip

Essa arquitetura se baseia nos seguintes componentes:
  • Oracle Integration

    O Oracle Integration conecta qualquer aplicativo e fonte de dados para automatizar processos de ponta a ponta e centralizar o gerenciamento.

  • Oracle API Gateway

    O serviço Oracle API Gateway permite que você publique APIs com pontos finais privados acessíveis na sua rede e que você pode expor com endereços IP públicos.

  • Domínio de Identidades

    O Oracle Identity Domain fornece gerenciamento de identidade, sign-on único (SSO) e governança de identidade para uma ampla variedade de aplicativos SaaS e locais.

Você pode combinar essas três arquiteturas; por exemplo, uma solução pode optar por usar um agente de conectividade e um gateway de API para acessar redes locais/privadas.

Recomendações

Você pode ver que a integração híbrida pode ser obtida usando diferentes componentes, por meio de componentes padrão recorrentes do Oracle Integration ou por meio de outros componentes (por exemplo, um Gateway de API). Use as recomendações a seguir para orientar a escolha de qual componente usar.
  • Implantação e segurança para integração híbrida

    Implantar o Oracle Integration 3 em uma Zona de Destino do Oracle Self-Service, referenciada no início deste documento (e acessível em "Explorar Mais", abaixo), fornece diretrizes para configurar adequadamente a configuração de componentes de integração do ponto de vista de segurança. A imagem a seguir mostra como as diretrizes acima se aplicam aos componentes de integração mencionados acima.


    Veja a seguir a descrição da int-deploy-security.png
    Descrição da ilustração int-deploy-security.png

    int-deploy-segurança-oracle.zip

    Especificamente:
    • O Oracle Integration é implantado em um compartimento do Oracle Integration.
    • Qualquer agente de conectividade necessário é implantado no Compartimento do Oracle Integration para Carga de Trabalho.
    • Qualquer gateway de API necessário é implantado no Compartimento do Oracle Integration para Carga de Trabalho. Se você usar um gateway de API genérico, poderá usar o comumente implantado no compartimento de segurança.
    • O ponto final privado pertence ao compartimento de rede.
  • Acessando serviços privados expostos por meio de APIs

    Se precisar acessar serviços privados expostos por meio de APIs, você poderá usar:

    • Um gateway de API, pois roteará a conectividade para o serviço certo.
    • Um agente de conectividade por meio de um adaptador SOAP/REST.
    • Um ponto final privado por meio de um adaptador SOAP/REST, mas somente se esses serviços estiverem em execução no OCI. Isso ocorre porque o tunelamento IPSec e FastConnect não são suportados no momento para uso com pontos finais privados.
  • Acessando recursos privados que precisam de um adaptador específico

    Se você precisar acessar recursos privados que precisam de um adaptador específico, poderá usar:

    • Um agente de conectividade por meio do adaptador específico.
    • Um ponto final privado por meio do adaptador específico, mas somente se:
      • Esses serviços estão em execução no Oracle Integration porque o tunelamento IPSec e FastConnect não são suportados no momento para uso com pontos finais privados; e
      • O Ponto Final Privado do Oracle Integration suporta o adaptador.

Considerações

Considere os pontos a seguir ao implantar essa arquitetura de referência.

  • Segurança

    O agente de conectividade e o gateway de API fornecem a segurança necessária.

  • Disponibilidade

    Você pode usar o agente de conectividade em ambientes de alta disponibilidade com o Oracle Integration. Basta instalá-lo duas vezes em hosts diferentes, conforme descrito em "Usar o Agente de Conectividade em Ambientes de Alta Disponibilidade" (que você pode acessar na seção "Explorar Mais", abaixo). Por padrão, o gateway de API fornece alta disponibilidade.

  • Custo
    Ao analisar o custo, considere o seguinte:
    • O Agente de Conectividade do Oracle Integration não aumenta o custo de implementação. Seus recursos estão incluídos em sua assinatura do Oracle Integration (edição Standard ou Enterprise) e seu custo é baseado em pacotes de mensagens.
    • O gateway de API é um componente adicional do OCI e seu custo específico se baseia em chamadas de API, em milhões, por mês. Um ponto final privado não incorre em nenhum custo adicional.
    • O único custo é para os recursos de computação necessários.

Implante

Você pode implantar essa arquitetura de referência no OCI executando as etapas abaixo:

  1. Acesse a console do OCI com suas credenciais do Oracle Cloud
  2. Se você quiser usar o Agente de Conectividade:
    1. Dependendo da arquitetura de agente desejada, configure a infraestrutura de rede necessária, conforme mostrado no diagrama de arquitetura; isso inclui estes componentes: VCN, Sub-rede, DRG, Lista de Segurança, Tabela de Roteamento, Gateway de Serviço, FastConnect/VPN e CPE.
    2. Vá para a Console do OIC e crie um grupo de agentes.
    3. Siga as instruções para fazer download e executar o instalador do agente de conectividade.
    4. Na console do OCI, selecione formas de computação com no mínimo 8 GB de RAM para instalar o agente de conectividade.
    Consulte os links em "Explorar Mais" para obter mais detalhes sobre a instalação do Agente de Conectividade
  3. Se você quiser usar um Ponto Final Privado, configure-o conforme explicado em "Configurar um Ponto Final Privado para uma Instância" (consulte "Explorar Mais" para obter um link para este procedimento).
  4. Se você quiser usar um Gateway de API, configure a infraestrutura de rede necessária, conforme mostrado no diagrama da arquitetura; isso inclui estes componentes: VCNSubnet, DRG, Lista de Segurança, Tabela de Roteamento, Gateway de Serviço, FastConnect/VPN e CPE. Você pode encontrar instruções em "Criando um gateway de API" na documentação do OCI (consulte "Explorar Mais" para obter um link para este procedimento).

Explorar Mais

Saiba mais sobre como configurar uma arquitetura de zona de destino com o Oracle Integration.

Revise estes recursos adicionais:

Confirmações

  • Author: Giovanni Conte
  • Contributors: Jacco Steur