建立網路

您必須建立並設定虛擬雲端網路 (VCN)，才能進行專用端點存取。

您可以使用下列其中一個選項連線至使用專用端點的資料庫系統：

• 建立用以連線至資料庫系統的運算執行處理。連附至公用子網路的運算執行處理，可以使用公用 IP 位址。根據您的平台，使用 SSH 或 RDP 連線至運算執行處理，從該處與資料庫系統互動。
• 建立防禦主機階段作業，啟用從本機網路到資料庫系統的 SSH 存取。
• 建立 VPN 連線，透過 Oracle Cloud Infrastructure VCN 橋接您的本機網路。

建立 VPN 連線

使用 VPN 連線即可使用企業內部部署網路與虛擬雲端網路 (VCN) 之間，透過安全且加密的連線建立網站至網站 IPSec VPN。

或者，您也可以使用 Oracle Cloud Infrastructure FastConnect 在資料中心與 Oracle Cloud Infrastructure 之間建立專屬的專用連線。與網際網路連線相比，FastConnect 提供高頻寬選項，以及更可靠、一致的網路體驗。如需 FastConnect 的詳細資訊，請參閱 FastConnect 簡介

網站至網站 VPN 精靈是您在企業內部部署網路與 VCN 之間設定網站至網站 VPN 的最快速方式。這個精靈是在主控台中設定 VPN 的逐步操作。此外，它也會設定並設定數個網路服務元件。精靈會執行下列動作：

1. 建立客戶端設備 (CPE) 裝置的虛擬表示法。這可讓您為網路工程師產生設定 CPE 裝置時使用的組態內容。您可以使用現有的 CPE。
2. 建立兩個 IPSec 通道。這些通道會自動建立，而每個通道都有適用於網路工程師的特定配置資訊。
3. 建立一個動態路由閘道 (DRG)，這是 Oracle 在站對站 VPN 的實體路由器虛擬表示法，也可以使用現有的 DRG。
4. (選擇性) 建立網際網路閘道。您可以使用現有的網際網路閘道。

1. 收集您的網路資訊。
2. 在 Oracle Cloud Infrastructure 主控台中，按一下頁面頂端的 Oracle Cloud 圖示，即可前往主控台首頁。
   此頁面具有快速動作區段，可直接帶您前往一般工作。
3. 按一下網路：使用精靈建立網路。
4. 選取新增網際網路連線和站對站 VPN 至 VCN，然後按一下啟動 VPN 精靈。
5. 使用精靈輸入您的網路資訊。
6. 使用 CPE 組態協助程式來產生網路工程師的內容。
7. 將資訊提供給網路工程師，讓工程師設定 CPE 裝置。
8. 測試連線。

建立專用端點存取的網路安全群組

網路安全群組 (NSG) 可讓您定義一組套用至您所選 VNIC (或資源) 的安全規則。當您佈建資源 (例如 Oracle Autonomous Data Warehouse) 時，可以指派網路安全群組。並非所有服務皆支援 NSG。

1. 在導覽功能表中。在核心基礎架構底下，前往網路，然後按一下虛擬雲端網路。
2. 按一下 VCN。
3. 在「資源」下，按一下網路安全群組。
4. 按一下建立網路安全群組。
   1. 在「名稱」欄位中，輸入網路安全群組的描述性名稱。
      名稱不必是唯一的，您可以稍後變更。請避免輸入機密資訊。
   2. 在「建立於區間」欄位中，選取想要建立安全清單的區間 (如果與您目前使用的區間不同)。
   3. 按一下下一步。
5. 針對第一個安全規則，輸入下列項目：
   1. 無狀態：保留未選取。
      連線追蹤主要用於符合規則的流量。
   2. 方向：選取傳入 (傳入至 VNIC 的流量)。
   3. 來源類型：選取 CIDR。
   4. 來源 CIDR：指定包含服務之專用子網路的 CIDR 區塊，例如 Oracle Autonomous Data Warehouse。
   5. IP 協定：選取 TCP。
   6. 來源連接埠範圍：指定 1521。
   7. 目的地連接埠範圍：留白 (代表所有連接埠)。
6. 按一下建立。