使用 Oracle Integration 设置体系结构

要在 Oracle Cloud 中运行集成，您需要一个安全环境来高效运行。Oracle Integration 是一种云原生服务，旨在满足您的安全要求。此参考架构介绍了可用于构建混合集成的组件和概念。这些组件符合登陆区域模板和概念，符合 Oracle Cloud Infrastructure CIS Foundation Benchmark 规定的安全指南。此参考体系结构通常是指参考体系结构部署符合 Oracle Cloud 的 CIS 基础基准的安全着陆区域中描述的所有概念。您还应查看在 Oracle Self-Service Landing Zone 上部署 Oracle Integration 3 ，其中介绍了如何为开发、测试和生产设置 Oracle Integration 实例，同时重点介绍部署的安全性。您可以从本文末尾的“浏览更多”主题访问这两个文档。

体系结构

当您需要创建混合集成时，以及通常当您需要与依赖于严格安全准则的专用网络中的可用系统进行交互时，体系结构概念发挥着关键作用。

Oracle Integration 在 Oracle Cloud Infrastructure (OCI) 上运行，由 Oracle Service Network (OSN) 管理。在某些情况下，Oracle Integration 仅与可通过公共 Internet 访问的云应用程序和系统（Oracle SaaS 应用程序或其他供应商的应用程序）集成。在这些情况下，不需要混合集成架构。

当需要混合集成时，Oracle Integration 将启用它，并提供两种方法来集成本地和专用网络中的系统：

注意：

指向以下文档的链接可以在下面的“浏览更多”中找到。

连接代理：请参阅 Oracle Integration 第 2 代中的“混合集成的连接模式”，了解有关其功能及其设置方法的详细信息。
专用端点：有关其功能以及如何设置实例的详细信息，请参阅预配和管理 Oracle Integration 3 中的“为实例配置专用端点”。本文档还介绍了连接代理与专用端点之间的主要区别。

有关连接代理与专用端点之间差异的详细信息，请参阅 Oracle Integration 3 文档中的专用端点与连接代理之间的差异。

集成内部部署系统的另一个选择是涉及另一个云服务：API 网关。请参阅参考架构在混合环境中部署 Oracle API Gateway 服务，以更好地了解此方法。

本主题介绍每种方法的顶级体系结构。

带 Connectivity Agent 的混合架构

此架构介绍了如何部署连接代理来处理混合集成：

下面是 landingzone-wad-1.3-scenario2.png 的说明
图 landingzone-wad-1.3-scenario2.png 的说明

混合体系结构 - 专用端点 - oracle.zip

此体系结构包含以下组件：

Oracle Integration
Oracle Integration 可连接任何应用和数据源，实现端到端流程自动化并集中管理。
Oracle Integration 连接代理
Oracle Integration 连接代理支持混合集成以及一种在专用或内部部署网络和 OIC 中的应用程序之间交换消息的方法。
身份域
Oracle 身份域为各种 SaaS 和内部部署应用提供身份管理、单点登录 (SSO) 和身份治理。

在本文档中，Oracle Integration Connectivity Agent 放置在 Oracle Integration 中。可以通过多种方式将 Oracle Integration Connectivity Agent 定位到整个客户架构中。Using Integrations in Oracle Integration Generation 2 中的 "Connection Patterns for Hybrid Integrations" 中介绍了上述体系结构中引用的选项。同一文档描述了可用于部署连接代理的不同选项。您可以在“浏览更多”主题中找到指向“混合集成的连接模式”的链接。

带专用端点的混合架构

此架构介绍了如何通过部署专用端点来处理混合集成。

下面介绍了 hybrid-architecture-private-endpoint.png
插图 hybrid-architecture-private-endpoint.png 的说明

GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0

此体系结构包含以下组件：

Oracle Integration
Oracle Integration 可连接任何应用和数据源，实现端到端流程自动化并集中管理。
Oracle Integration 专用端点
Oracle Integration 专用端点支持在专用网络和 Oracle Integration 中的应用程序之间交换消息的混合集成和方法。专用端点管理来自 Oracle Integration 的出站流量。
身份域
Oracle 身份域为各种 SaaS 和内部部署应用提供身份管理、单点登录 (SSO) 和身份治理。

使用 API 网关的混合架构

此架构介绍了如何使用 Oracle API Gateway 启用混合集成。

下面是 landingzone-wad-1.3-scenario1.png 的说明
图 landingzone-wad-1.3-scenario1.png 的说明

landingzone-wad-1.3-scenario1-oracle.zip

此体系结构基于以下组件：

Oracle Integration
Oracle Integration 可连接任何应用和数据源，实现端到端流程自动化并集中管理。
Oracle API Gateway
使用 Oracle API Gateway 服务，您可以发布具有可从网络中访问的专用端点的 API，并且可以使用公共 IP 地址公开这些端点。
身份域
Oracle 身份域为各种 SaaS 和内部部署应用提供身份管理、单点登录 (SSO) 和身份治理。

您可以结合这三种架构；例如，解决方案可以选择同时使用连接代理和 API 网关来访问内部部署/专用网络。

注意事项

部署此引用体系结构时，请考虑以下几点。

安全
连接代理和 API 网关都提供了必要的安全性。
可用性
您可以使用 Oracle Integration 在高可用性环境中使用连接代理。只需在不同的主机上安装两次，如“在高可用性环境中使用连接代理”（您可以从下面的“浏览更多”部分访问）。默认情况下，API 网关提供高可用性。
成本
分析成本时，请考虑以下事项：
- Oracle Integration Connectivity Agent 不会增加实施成本。其功能包含在 Oracle Integration 订阅（标准版或企业版）中，其成本基于消息包。
- API 网关是一个附加的 OCI 组件，其特定成本基于每月数百万次的 API 调用。专用端点无需额外付费。
- 唯一的成本是必需的计算资源。

部署

您可以通过执行以下步骤在 OCI 上部署此参考架构：

使用您的 Oracle Cloud 身份证明登录 OCI 控制台
如果要使用连接代理，请执行以下操作：
1. 根据所需的代理体系结构，设置所需的网络基础结构，如体系结构图中所示；这包括以下组件：VCN、子网、DRG、安全列表、路由表、服务网关、FastConnect/VPN 和 CPE。
2. 转到 OIC 控制台并创建代理组。
3. 按照有关下载和运行连接代理安装程序的说明进行操作。
4. 从 OCI 控制台中，选择最少 8 GB RAM 的计算配置以安装连接代理。
有关 Connectivity Agent 安装的更多详细信息，请参阅“了解更多信息”中的链接
如果要使用专用端点，请按照“为实例配置专用端点”中的说明进行配置（有关此过程的链接，请参阅“了解更多信息”）。
如果要使用 API 网关，请按体系结构图中所示设置所需的网络基础结构；这包括以下组件：VCNSubnet、DRG、安全列表、路由表、服务网关、FastConnect/VPN 和 CPE。您可以在 OCI 文档的“创建 API 网关”中找到说明（有关此过程的链接，请参阅“了解更多信息”）。

浏览更多

了解有关使用 Oracle Integration 设置登录区域体系结构的更多信息。

查看以下附加资源：

确认

Author: Giovanni Conte

Contributors: Jacco Steur

体系结构

推荐

注意事项

部署

浏览更多

确认