1. 整合 Oracle Utilities Cloud 服務與外部應用程式的網路連線能力選項
  2. 瞭解可用的整合管道

瞭解可用的整合管道

Oracle Utilities Cloud 服務支援以 Web 服務為基礎的通道和以檔案傳輸為基礎的通道,可在 Oracle Utilities Cloud 服務之外的 Oracle Utilities Cloud 服務與代管於內部部署或 Oracle PaaS、Oracle IaaS 或第三方資料中心的外部應用程式之間移動資料。

根據用於整合的通道,外部應用程式/API 必須符合特定條件才能與 Oracle Utilities Cloud 服務整合。

使用 Web 服務整合公用程式

此整合管道同時在 Oracle Utilities Cloud 服務與外部應用程式上使用 Web 服務 API。

使用 Web 服務進行整合時,必須使用業界標準最佳作法、通訊協定及驗證方法。作為指標規則,所有通訊都必須以 https 協定為基礎。根據要求是來自 Oracle Utilities Cloud 服務,還是會將要求傳入 Oracle Utilities Cloud 服務,適用下列概念。

瞭解出埠通訊

此資訊適用於 Oracle Utilities Cloud 服務以外的通訊/要求,以及 Oracle Utilities Cloud 服務外部的應用程式。

若要讓 Oracle Utilities Cloud 服務對外部系統進行外送或內送 Web 服務呼叫,外部系統的 Web 服務 API 應符合下列條件:
  • 可存取的 API。
  • 有效的 CA 簽署憑證。
  • 支援透過 HTTPS 協定進行基本認證 /OAuth 用戶端憑證。
  • SSL 連接埠號碼 443。如果外部應用程式的 API 沒有 443 作為連接埠號碼,則您可能需要考慮將連接埠變更為 443,或是無法變更連接埠號碼的情況,您可以考慮新增其他基礎架構 / 軟體作為中介人;例如,新增監聽連接埠 443 的反向代理主機。
瞭解可存取的 API

屬於外部應用程式的 Web 服務 API 應該可供 Oracle Utilities Cloud 服務存取,因此,若要從 Oracle Utilities Cloud 服務對外部系統的 Web 服務 API 提出要求,必須能夠透過公用 IP 位址存取這些 API。

如果您的外部應用系統 API 尚未公用,您的 IT 團隊 / 合作夥伴 / 實作程式上的網路管理員應該要能夠設定並設定適當的元件,以便透過公用 IP 公開專用 API。以下是一些範例,可協助透過公用 API 顯示外部系統的專用 Web 服務 API。
  • 透過在防火牆中設定規則,以及在外部應用程式所在的資料中心使用反向代理主機,將外部應用程式的 API 公開至公用網際網路。一個反向代理主機可以用來顯示多個應用程式 /API。
  • 讓 API 可透過- Oracle VPN 連線與反向代理主機存取。如果外部應用程式位於專用網路內且無法/未對公用網際網路公開 API,則適用此項目。Oracle Utilities Cloud 服務無法與外部應用程式的專用 API 整合。因此,整合需要在 OCI 上使用逆向代理主機與 VPN。反向代理主機會透過 VPN 調解 Oracle Utilities Cloud 服務與外部應用程式。DNS 名稱必須在「允許清單」上,SaaS 應用程式才能呼叫反向代理主機。
  • 透過 FastConnect 公用對等互連公開 API,在此情況下不需要反向代理主機。FastConnect 可讓您從外部應用程式的資料中心,透過專用的專用行連線至 Oracle Cloud Infrastructure。
  • 另一個選項可能是使用內部部署代理程式 (例如 Oracle Integration Cloud) 連線至 Oracle Integration Cloud,而不需要廣泛的防火牆組態或 VPN。
瞭解 CA 簽署的憑證

外部應用程式的 Web 服務 API 應有有效的 CA 發行的憑證。有一個 TLS 交握式確認憑證符合 Oracle Utilities Cloud 服務允許清單上的項目,如果良好,Oracle Utilities Cloud 服務便可以將輸出要求張貼至外部應用程式。

如果外部應用程式之 Web 服務 API 使用自行簽署的憑證,則必須將 API 設定成支援 CA 簽署的憑證。以下是一些如何完成此作業的範例:
  • 使用有效的 CA 簽署憑證。
  • 在外部應用程式的資料中心使用含有有效 CA 簽署憑證的反向代理主機,可作為閘道間接公開外部應用程式 API。根據組態,單一代理主機可用於多個 Web 服務或應用程式。
  • OCI 上可以為相同目的設定反向代理主機。在此情況下,視外部應用程式的 Web 服務 API 是否公用而定,可能需要 VPN 連線。

瞭解入埠通訊

當要求/通訊從外部代管 Oracle Utilities Cloud 服務的外部系統傳送至 Oracle Utilities Cloud 服務應用程式的 Web 服務 API 時,呼叫應用程式/服務必須符合下列條件:

  • 存取 Oracle Utilities Cloud 服務應用程式的 Web 服務 API。
  • 呼叫應用程式必須支援 IDCS 權杖式認證或透過 HTTPS 的基本認證。
外部應用程式的 Oracle Utilities Cloud 服務應用程式 Web 服務 API 存取權

您可以透過公用網際網路,使用內送與 Oracle Utilities Cloud 服務應用程式通訊的 Web 服務 API。如果外部應用程式可以存取公用網際網路,則必須能夠存取 Web 服務 API。

如果外部應用程式 / 服務沒有公用網際網路的存取權,則必須執行適當的設定,以允許外部應用程式將訊息傳送至 Oracle Utlities Cloud Services。下列為部分設定範例:
  • 外部應用程式資料中心的代理,可讓外部應用程式存取 Oracle Utilities Cloud 服務應用程式的公用 API。
  • 使用 Oracle VPN Connect 將外部應用程式 / 資料中心的專用網路延伸至 OCI VCN,並將要求遞送至 Oracle Utilities Cloud 服務 VCN,讓外部應用程式可存取 API。
  • 使用 FastConnect 設定 OCI 資料中心與外部應用程式資料中心之間的專用專用線路通訊。
  • 使用整合軟體 (例如 Oracle Integration Cloud 服務) 作為外部應用程式與 Oracle Utilities Cloud 服務應用程式之間的橋接器。

使用檔案傳輸整合公用程式

除了 Web 服務式整合之外,Oracle Utilities Cloud 服務應用程式也可以使用檔案傳輸來支援整合;亦即,您也可以傳輸檔案,在 Oracle Utilities Cloud 服務應用程式與外部應用程式之間移動資料。

Oracle Utilities Cloud 服務應用程式通常會透過 Oracle Object Storage Cloud Service 的內建檔案轉接器,使用批次程式來處理輸入和輸出檔案。因此,只有透過 Oracle Object Storage Cloud Service 才支援所有輸入和輸出檔案傳輸。需要使用檔案與 Oracle Utilities Cloud 服務應用程式整合的外部應用程式,必須能夠從 Oracle Object Storage Cloud Service 推送及提取檔案。

使用檔案傳輸允許外送通訊

與外部應用程式整合時,在 Oracle Utilities Cloud 服務應用程式之間移動檔案的條件/方法較大或較少。Oracle Object Storage Cloud Service 必須用於將檔案植入 Oracle Utilities Cloud 服務應用程式,或從 Oracle Utilities Cloud 服務應用程式提取檔案。

外部應用程式必須能夠與 Oracle Object Storage Cloud Service 整合。Oracle Object Storage Cloud Service 具有透過公用網際網路提供的 REST API,可供外部應用程式用來將檔案提取或推送至 Oracle Object Storage Cloud Service。如果外部應用程式不支援 REST API 型檔案傳輸,就需要完成中介設定,才能從物件儲存推送和提取檔案。下列是外部應用程式中缺少 REST API 功能的一些檔案式整合範例設定:
  • 如果外部應用程式支援 SFTP 型檔案傳輸,則您可以在外部應用程式所使用的 SFTP 儲存與 Oracle Object Storage Cloud Service 之間建立自訂轉接器。自訂轉接器可以使用 Oracle Object Storage Cloud Service 的 REST API,在 Oracle Object Storage Cloud Service 和 SFTP 儲存體伺服器之間移動檔案。
  • 您可以使用 SOA 雲服務中的 Managed File Transfer Cloud Service。Managed File Transfer Cloud Service 以轉接器方式建置 Oracle Object Storage Cloud Service。外部應用程式可以使用 SFTP 與 Managed File Transfer Cloud Service 介面。
  • 針對以檔案為基礎的整合使用 Oracle Integration Cloud Service

瞭解允許清單

允許清單選項可讓您指定 Oracle Utilities Cloud Services 允許通訊的目標與來源。

針對外傳通訊:

允許清單選項可讓您指定 Oracle Utilities Cloud Services 允許通訊的目標。預設會停用與外部介面的通訊。您可以新增目標至允許清單來變更此行為。透過發出支援回報項目以更新允許清單,即可新增 / 移除目標。需要在支援回報項目提供下列資訊:
  • 具名 DNS 或 URL,以及其津貼的理由。如先前區段的出埠通訊已提及:
  • 必須使用 SSL 連接埠 443。
  • 主機必須由信任的公用憑證授權機構簽署有效的 TLS 憑證

針對內送通訊:

允許清單選項可讓您指定允許通訊至 Oracle Utilities Cloud Services 的來源。預設允許來自所有具有有效認證資訊的來源通訊。您可以新增來源至允許清單來變更此行為。新增 / 移除來源可以透過發出支援回報項目來更新允許清單來完成。您甚至可以指定一或多個來源可存取的資源。
  • 來源可由下列項目來識別:
    • 定義為 CIDR 區塊的 IP 位址範圍
    • VCN OCID;這僅適用於透過 OCI 服務閘道存取資源的來源
    • IP 和 VCN OCID;您可以透過使用支援回報項目,建立及命名 CIDR 區塊和 (或) VCN OCID 群組。
  • resource 可透過下列方式來識別:
    • 視應用程式而定的路徑。例如:/web for online web application;/sql for ORDS,/rest for rest services etc 等
    • 以特定子路徑開始的路徑群組。例如:/rest/busSvc/K1 代表所有 K1-owned 休息服務
    • 特定路徑。例如:可將 /rest/busSvc/F1-HealthCheck 設定為可由一組來源存取,您也可以透過使用支援回報項目來建立及命名路徑群組。
允許規則是來源與路徑之間的對應,即來源 / 來源可存取的路徑 / 路徑。每個規則是由路徑群組與一或多個可存取它的來源所組成。您可以透過使用支援回報項目建立允許規則群組並命名選項。

注意:

若要建立、更新或移除允許清單規則,需要提出支援回報項目。