瞭解 Oracle Services 專用存取的選項
Oracle 服務包括客戶最愛,例如 Object Storage 和 Autonomous Database,以及許多其他與 Oracle Cloud Infrastructure 一起提供的基礎服務。您可以使用 Oracle Cloud Infrastructure 專用存取技術 (例如 FastConnect 專用對等互連和 VPN 連線),私下存取您在企業內部網路上 Oracle 服務中代管的服務。可以從 VCN 內部的主機或企業內部部署網路存取。
關於服務專用端點
服務專用端點是 VCN 內的專用 IP 位址,可用來存取 Oracle Cloud Infrastructure 內的指定服務。
每個服務在用戶的 VCN 中都有一個專用 IP 位址 (.xo-known-as 端點)。用戶將需要為每個 Oracle 服務 (或服務執行處理) 建立服務專用端點,才能使用它們。用戶專用網路中的執行處理,藉由起始專用 IP 位址連線來存取服務。服務也可以透過用戶專用網路上的服務專用 IP,起始網路上其他專用 IP 的連線。
服務專用端點可以將您 VCN 內的主機,以及企業內部部署網路存取 Oracle 服務內的單一資源。例如,使用共用 Exadata 基礎架構的一個自治式資料庫。如果您為指定的 VCN 建立了五個自治式資料庫,每個自治式資料庫會有五個個別的服務專用端點:一個供自治式資料庫使用,每個端點各有自己的專用 IP 位址。
關於服務閘道
服務閘道可讓 VCN 中的資源私下安全地存取 Oracle 服務,例如 Oracle 服務網路中的自治式資料倉儲,而不會在網際網路上公開您的資料。
服務網路中的每個服務都會以其公用 IP 位址來識別。因此,服務閘道會提供專用連線模型,這是以在用戶的專用網路與服務的公用端點 (位於用戶的專用網路之外) 之間建立虛擬連結為基礎。您必須將服務閘道新增為 VCN 中的資源,才能存取服務。因此,用戶可以選取存取物件儲存或使用標籤的所有服務。
若要使用 VCN 內特定子網路的服務閘道、請在子網路的路由表格中設定路由規則、然後指定服務閘道作為規則的目標。您也可以設定安全規則來控制 VCN 中主機與透過服務閘道提供的服務之間的存取。如果租用戶有多個 VCN,您可以使用自己的服務閘道來設定每個 VCN。
服務私人端點與服務閘道
雖然服務閘道和服務專用端點同時啟用專用客戶網路與 Oracle 服務之間的私人連線,但其滿足專用存取需求的方式有子標準。
| 功能 | 服務專用端點 | 服務閘道 |
|---|---|---|
| 服務端點表示法 | 以用戶網路中的專用 IP 位址代表。 | 以閘道形式表示,以啟用專用存取。服務使用用用戶網路外的公用 IP 位址來表示。 |
| 專用連線方向 | 「服務專用端點」均支援連線。 | 用戶可以起始服務連線,但服務無法起始用戶專用網路連線。 |
| 選擇性存取 | 單一端點可以提供單一服務的存取權。 | 單一閘道可以提供多個服務的存取權。 |
| 支援的服務 | 自治式資料庫、Oracle Analytics Cloud、Oracle Data Safe、streaming 以及 Data Catalog 是唯一可透過服務專用端點存取的服務。 | 可用的服務可透過服務閘道存取。 |
| 易於存取 | 用戶無法開啟存取具有一個服務專用端點的多個服務。他們需要為每個需要存取的服務 (或服務執行處理) 建立服務專用端點。 | 用戶可以選擇開啟個別服務的存取權,或者使用單一服務閘道開啟服務類別。 |
| 限制服務 | 使用服務 VNIC 的安全清單/網路安全群組 (NSG) 進一步限制流量。 | 無法限制服務。 |
| 特定地址 | 必須知道 VCN CIDR 內服務之專用端點的特定專用 IP 位址。 | 不需要知道服務公用端點的特定 CIDR 區塊。 |