1. 從多個內部部署 Oracle 資料庫建立資料市集,以進行連續分析
  2. 提供專用子網路的安全規則

提供專用子網路的安全規則

您必須提供安全規則,才能存取專用子網路中的遠端資料閘道 (RDG)、Oracle GoldenGate 以及 Autonomous Data Warehouse

遠端資料閘道 (RDG) 和 Oracle GoldenGate 使用指派給安全清單的規則。Autonomous Data Warehouse 會使用指派給網路安全群組 (NSG) 的規則。

  • 安全清單:定義套用至整個子網路中所有 VNIC 的一組安全規則。若要將指定的安全清單與特定的子網路搭配使用,請將安全清單與子網路建立期間或之後的子網路建立關聯。在該子網路中建立的所有 VNIC 都受限於與該子網路關聯的安全清單。
  • 網路安全群組 (NSG):定義一組適用於您所選擇的 VNIC (資源,例如 Autonomous Data Warehouse ) 的安全規則。若要使用指定的 NSG,您可以在啟動設定服務時,將感興趣的 VNIC 新增至群組,或指派 NSG。並非所有服務都支援 NSG。新增到該群組的所有 VNIC 都受限於該群組的安全規則。

建立安全清單

安全清單是使用一組傳入和傳出安全規則作為虛擬防火牆,此安全規則適用於與安全清單關聯之任何子網路中的所有虛擬網路介面卡 (VNIC)。

  1. 開啟導覽功能表。在核心基礎架構底下,移至網路並按一下虛擬雲端網路。
  2. 按一下您感興趣的 VCN。
  3. 在「資源」底下,按一下「安全清單」。
  4. 按一下建立安全清單。
  5. 輸入下列資訊:
    • 名稱:安全清單的描述性名稱。例如:my-domain-sec-list。名稱不一定要是唯一的,而且之後無法在主控台中變更 (但可以使用 API 加以變更)。請避免輸入機密資訊。
    • 建立於以下區間:要建立安全清單的區間 (如果與您目前所在的區間不同)。
  6. 新增傳入或傳出安全規則。您也可以在建立安全清單之後,新增、修訂和刪除安全規則。
  7. 按一下建立安全清單。

新增遠端資料閘道的傳入規則

安全規則允許在虛擬網路介面卡 (NVIC) 中輸入或輸出特定類型的流量。

遠端資料閘道 (RDG) 需要連接埠 22,才能存取 Linux 的安全 Shell (SSH) 和連接埠 8080,以進行 HTTP 存取。

新增傳入規則至安全清單以允許存取遠端資料閘道:

  1. 開啟導覽功能表。在核心基礎架構底下,移至網路並按一下虛擬雲端網路。
  2. 按一下您感興趣的 VCN。
  3. 在「資源」底下,按一下「安全清單」。
  4. 按一下您感興趣的安全清單。
  5. 新增允許使用安全 Shell (SSH) 公用存取的規則,例如將內部部署資料來源移轉至雲端中的資料庫:
    1. 一下新增傳入規則。
    2. 指定 0.0.0.0/0 作為來源 CIDR (0.0.0.0/0 表示所有 IP 位址)。
    3. 選取 SSH 作為 IP 協定。
    4. 指定 22 作為目的地連接埠範圍。
  6. 新增允許從不同 VCN 的伺服器或應用程式 TCP 存取的規則:
    1. 一下新增傳入規則。
    2. 請指定 VCN CIDR 區塊作為來源 CIDR。
    3. 選取 TCP 作為 IP 協定。
    4. 指定 8080 作為目的地連接埠範圍。

新增 Oracle GoldenGate 的傳入規則

安全規則允許在虛擬網路介面卡 (NVIC) 中輸入或輸出特定類型的流量。

Oracle GoldenGate 需要連接埠 443 才能存取 TCP。

  1. 開啟導覽功能表。在核心基礎架構底下,移至網路並按一下虛擬雲端網路。
  2. 按一下您感興趣的 VCN。
  3. 在「資源」底下,按一下「安全清單」。
  4. 按一下您感興趣的安全清單。
  5. 新增允許 TCP 從不同 VCN 的伺服器或應用程式存取 Oracle GoldenGate 的規則:
    1. 一下新增傳入規則。
    2. 請指定 VCN CIDR 區塊作為來源 CIDR。
    3. 選取 TCP 作為 IP 協定。
    4. 指定 443 作為目的地連接埠範圍。

新增安全清單至專用子網路

您可以在現有的虛擬雲端網路 (VCN) 子網路中新增或移除安全清單。

  1. 開啟導覽功能表。在核心基礎架構底下,移至網路並按一下虛擬雲端網路。
  2. 按一下子網路。
  3. 按一下您感興趣的 VCN。
  4. 按一下子網路。
  5. 按一下您感興趣的專用子網路。請檢查「子網路存取」底下所列的值來確認它是專用子網路。
  6. 在「資源」底下,按一下「安全清單」。
  7. 若要新增安全清單,請按一下新增安全清單,然後選取要讓子網路使用的安全清單。

    若要移除安全清單,請按一下「動作」圖示 (三點),然後按一下「除」。請記住,子網路至少必須要有一個關聯的安全清單。

    變更會在幾秒內生效。

建立專用端點存取的網路安全群組 (NSG)

網路安全群組 (NSG) 可讓您定義一組套用至所選 VNIC (或資源) 群組的安全規則。

啟動設定資源 (例如 Oracle Autonomous Data Warehouse ) 時,您可以指派網路安全性群組。並非所有服務都支援 NSG。

  1. 開啟導覽功能表。在核心基礎架構底下,移至網路並按一下虛擬雲端網路。
  2. 按一下您感興趣的 VCN。
  3. 在「資源」底下,按一下網路安全群組,
  4. 一下建立網路安全群組。
  5. 輸入下列資訊:
    • 名稱:網路安全群組的描述性名稱。名稱不一定要是唯一的,您稍後可以加以變更。請避免輸入機密資訊。
    • 建立於以下區間:要建立安全清單的區間 (如果與您目前所在的區間不同)。
  6. 一下下一步。
  7. 對於第一個安全規則,請輸入下列項目:
    • 無狀態:保留為未選取。連線追蹤可用於符合規則的流量。
    • 方向:選取傳入 (VNIC 的輸入流量)。
    • 來源類型:選取 CIDR
    • 來源 CIDR:指定包含服務之專用子網路 (例如 Oracle Autonomous Data Warehouse ) 的 CIDR 區塊。
    • IP 協定:選取 TCP
    • 來源連接埠範圍:指定 1522
    • 目的地連接埠範圍:留白 (代表所有連接埠)。
  8. 完成時,請按一下建立