设置网络

您需要创建和配置虚拟云网络 (VCN) 来允许专用端点访问。

您可以使用以下选项之一连接到具有专用端点的数据库系统：

• 创建用于连接到数据库系统的计算实例。附加到公共子网的计算实例可以使用公共 IP 地址。根据您的平台，使用 SSH 或 RDP 来连接到计算实例，并从那里与数据库系统进行交互。
• 创建堡垒会话，从而允许从本地网络到数据库系统的 SSH 访问。
• 创建 VPN 连接，将本地网络与 Oracle Cloud Infrastructure VCN 桥接。

创建 VPN 连接

使用 VPN 连接通过安全、加密的连接在内部部署网络和虚拟云网络 (VCN) 之间创建站点到站点 IPSec VPN。

或者，您可以使用 Oracle Cloud Infrastructure FastConnect 在数据中心与 Oracle Cloud Infrastructure 之间创建专用连接。FastConnect 提供更高的带宽选项，以及比基于互联网的连接更可靠、更稳定的网络体验。有关 FastConnect 的更多信息，请参阅 FastConnect 概述

通过站点到站点 VPN 向导，可以在内部部署网络和 VCN 之间设置站点到站点 VPN。该向导是控制台中设置 VPN 的引导式分步过程。它还设置和配置多个网络服务组件。向导执行以下操作：

1. 创建客户终端设备 (customer-premises equipment， CPE) 设备的虚拟表示形式。这使您可以生成配置内容，以便网络工程师在配置 CPE 设备时使用。可以使用现有的 CPE。
2. 创建两个 IPSec 隧道。隧道将自动创建，每个隧道都有您网络工程师的特定配置信息。
3. 创建动态路由网关 (dynamic routing gateway， DRG)，它是 Oracle 中表示您的站点到站点 VPN 的物理路由器的虚拟表示形式，您也可以使用现有 DRG。
4. （可选）创建 Internet 网关。您可以使用现有的 Internet 网关。

1. 收集您的网络信息。
2. 在 Oracle Cloud Infrastructure 控制台中，单击页面顶部的 Oracle Cloud 图标以转到控制台主页。
   该页有一个快速操作部分，用于直接执行常见任务。
3. 单击 Networking： Set up a network with a Wizard。
4. 选择将 Internet 连接和站点到站点 VPN 添加到 VCN，然后单击启动 VPN 向导。
5. 使用向导输入网络信息。
6. 使用 CPE 配置助手为网络工程师生成内容。
7. 向您的网络工程师提供信息，并让工程师配置 CPE 设备。
8. 测试连接。

为专用端点访问创建网络安全组

通过网络安全组 (NSG)，您可以定义一组安全规则，应用于您所选的一组 VNIC（或资源）。预配资源（例如 Oracle Autonomous Data Warehouse）时，可以分配网络安全组。并非所有服务都支持 NSG。

1. 在导航菜单中。在核心基础结构下，转到网络并单击虚拟云网络。
2. 单击 VCN。
3. 在“资源”下，单击网络安全组。
4. 单击 Create Network Security Group。
   1. 在 "Name"（名称）字段中，输入网络安全组的描述性名称。
      名称不必唯一，您可以在以后更改。请避免输入机密信息。
   2. 在“在区间中创建”字段中，选择要创建安全列表的区间（如果与当前正在使用的区间不同）。
   3. 单击下一步。
5. 对于第一个安全性规则，输入以下项：
   1. 无状态：不选中。
      连接跟踪用于与规则匹配的流量。
   2. 方向：选择入站（到 VNIC 的入站流量）。
   3. Source Type（源类型）：选择 CIDR。
   4. 源 CIDR：为包含服务的专用子网指定 CIDR 块，例如 Oracle Autonomous Data Warehouse。
   5. IP 协议：选择 TCP。
   6. 源端口范围：指定 1521。
   7. 目标端口范围：留空（表示所有端口）。
6. 单击创建。