服務私密端點的範例組態

當您微調具有服務專用端點支援的服務時，它會自動指定 VCN 的專用 IP 位址和服務專用端點 URL。

1. 登入 Oracle Cloud Infrastructure。
2. 開啟導覽功能表。在資料庫下，按一下 Autonomous Transaction Processing 或 Autonomous Data Warehouse。
3. 選取您的區間。
4. 按一下要連線的資料庫。
5. 在「自治式資料庫資訊」頁面的「網路」區段中，服務專用端點 IP 和服務專用端點 URL 欄位會顯示端點的 IP 位址和 URL。
6. 若要允許服務的內送和外送流量，您必須在 NSG 中定義安全規則。服務私人端點功能支援 NSGs 內狀態性和無狀態安全規則。涵蓋傳入流量的規則可以指定 IP 協定 TCP，而且您的目的地連接埠範圍可以是 1522。若要將位於 Oracle Cloud Infrastructure 內的另一個資源連接到您的資料庫、第二個資源需要一個安全規則、允許將所有傳出流量都連接至資料庫的 NSG。這表示您將資料庫的 NSG 指定為此安全規則的目的地。建立傳入和傳出規則：
   1. 移至網路並選取您的區間。
   2. 您可以新增安全清單/NSG，明確允許無狀態傳入服務流量以及流量的無狀態輸出規則回到從屬端。
   3. 您可以設定傳入方向。服務 (在連接埠 1522 上) 可以從來源 10.1.20.0/24 (子網路 a 的 CIDR) 接收內送流量。
   4. 針對傳出目錄。您可以將服務專用端點的傳出流量設為目的地 10.1.20.0/24 (子網路 a 的 CIDR)。
7. 另一方面，您可以定義狀態性規則，而非無狀態規則。例如，在「新增規則」頁籤中，您可以將含有來源設為 10.1.20.0/24 的狀態傳入規則設為允許連線至服務、協定設為 TCP、來源連接埠範圍設定全部，以及設為 1522 的目的地連接埠。目的地連接埠範圍將與服務的服務不同。