使用 Oracle Integration 设置体系结构
体系结构
当您需要创建混合集成时,以及通常当您需要与依赖于严格安全准则的专用网络中的可用系统进行交互时,体系结构概念发挥着关键作用。
Oracle Integration 在 Oracle Cloud Infrastructure (OCI) 上运行,由 Oracle Service Network (OSN) 管理。在某些情况下,Oracle Integration 仅与可通过公共 Internet 访问的云应用程序和系统(Oracle SaaS 应用程序或其他供应商的应用程序)集成。在这些情况下,不需要混合集成架构。
注意:
指向以下文档的链接可以在下面的“浏览更多”中找到。- 连接代理:请参阅 Oracle Integration 第 2 代中的“混合集成的连接模式”,了解有关其功能及其设置方法的详细信息。
- 专用端点:有关其功能以及如何设置实例的详细信息,请参阅预配和管理 Oracle Integration 3 中的“为实例配置专用端点”。本文档还介绍了连接代理与专用端点之间的主要区别。
有关连接代理与专用端点之间差异的详细信息,请参阅 Oracle Integration 3 文档中的专用端点与连接代理之间的差异。
集成内部部署系统的另一个选择是涉及另一个云服务:API 网关。请参阅参考架构在混合环境中部署 Oracle API Gateway 服务,以更好地了解此方法。
本主题介绍每种方法的顶级体系结构。
带 Connectivity Agent 的混合架构
此架构介绍了如何部署连接代理来处理混合集成:
图 landingzone-wad-1.3-scenario2.png 的说明
- Oracle Integration
Oracle Integration 可连接任何应用和数据源,实现端到端流程自动化并集中管理。
- Oracle Integration 连接代理
Oracle Integration 连接代理支持混合集成以及一种在专用或内部部署网络和 OIC 中的应用程序之间交换消息的方法。
- 身份域
Oracle 身份域为各种 SaaS 和内部部署应用提供身份管理、单点登录 (SSO) 和身份治理。
带专用端点的混合架构
此架构介绍了如何通过部署专用端点来处理混合集成。
插图 hybrid-architecture-private-endpoint.png 的说明
GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0
- Oracle Integration
Oracle Integration 可连接任何应用和数据源,实现端到端流程自动化并集中管理。
- Oracle Integration 专用端点
Oracle Integration 专用端点支持在专用网络和 Oracle Integration 中的应用程序之间交换消息的混合集成和方法。专用端点管理来自 Oracle Integration 的出站流量。
- 身份域
Oracle 身份域为各种 SaaS 和内部部署应用提供身份管理、单点登录 (SSO) 和身份治理。
使用 API 网关的混合架构
此架构介绍了如何使用 Oracle API Gateway 启用混合集成。
图 landingzone-wad-1.3-scenario1.png 的说明
landingzone-wad-1.3-scenario1-oracle.zip
- Oracle Integration
Oracle Integration 可连接任何应用和数据源,实现端到端流程自动化并集中管理。
- Oracle API Gateway
使用 Oracle API Gateway 服务,您可以发布具有可从网络中访问的专用端点的 API,并且可以使用公共 IP 地址公开这些端点。
- 身份域
Oracle 身份域为各种 SaaS 和内部部署应用提供身份管理、单点登录 (SSO) 和身份治理。
推荐
- 混合集成的部署和安全
本文档开头引用的在 Oracle Self-Service Landing Zone 上部署 Oracle Integration 3 (可从下面的“了解更多”中访问),提供了从安全角度正确设置集成组件配置的准则。下图显示了上述准则如何应用于上述集成组件。
插图 int-deploy-security.png 的说明
int-deploy-security-oracle.zip
具体来说:- Oracle Integration 部署到 Oracle Integration 区间。
- 所需的任何连接代理都部署在适用于工作负载的 Oracle Integration 区间中。
- 所需的任何 API 网关都部署在 Oracle Integration 区间中以实现工作负载。如果使用通用 API 网关,则可以使用安全区间中常用的网关。
- 专用端点属于网络区间。
-
访问通过 API 公开的专用服务
如果需要访问通过 API 公开的专用服务,您可以使用:
- API 网关,因为它会将连接路由到合适的服务。
- 通过 SOAP/REST 适配器的连接代理。
- 专用端点,通过 SOAP/REST 适配器,但仅当这些服务在 OCI 中运行时。这是因为当前不支持将 IPSec 隧道和 FastConnect 与专用端点一起使用。
- 访问需要特定适配器的专用资源
如果需要访问需要特定适配器的专用资源,可以使用:
- 通过特定适配器的连接代理。
- 专用端点通过特定适配器,但仅当:
- 这些服务在 Oracle Integration 中运行,因为当前不支持将 IPSec 隧道和 FastConnect 与专用端点一起使用;并且
- Oracle Integration 专用端点支持适配器。
注意事项
部署此引用体系结构时,请考虑以下几点。
- 安全
连接代理和 API 网关都提供了必要的安全性。
- 可用性
您可以使用 Oracle Integration 在高可用性环境中使用连接代理。只需在不同的主机上安装两次,如“在高可用性环境中使用连接代理”(您可以从下面的“浏览更多”部分访问)。默认情况下,API 网关提供高可用性。
- 成本分析成本时,请考虑以下事项:
- Oracle Integration Connectivity Agent 不会增加实施成本。其功能包含在 Oracle Integration 订阅(标准版或企业版)中,其成本基于消息包。
- API 网关是一个附加的 OCI 组件,其特定成本基于每月数百万次的 API 调用。专用端点无需额外付费。
- 唯一的成本是必需的计算资源。