1. 瞭解 Oracle Services 私人存取的選項
  2. 瞭解不同的連線 Oracle Services 方式

瞭解不同的連線 Oracle Services 方式

以下是一些您如何啟用在企業內部部署網路中於 Oracle Cloud Infrastructure 和虛擬機器上執行之虛擬機器的服務專用端點連線的範例。

從 VM 私密連線至服務

若要將用戶的 VM 連線至 Oracle 服務、您可以使用服務閘道並連線至使用者的 VCN、讓它成為專用服務。 另一方面,您可以使用 VCN 中服務自動建立的服務專用端點,讓 vm 可以透過該 IP 位址連線至服務。

「服務閘道」針對區域內支援的 Oracle 服務,提供專用子網路中 vm 的專用存取。您可以在您的專用子網路中建立服務閘道,並讓它們的流量能夠連線至公用 Oracle 服務,例如 ADW/ATP 和物件儲存體。您可以從子網路中的 Vm 起始連線。

對於服務專用端點,您可以在自己的 VCN 中私下執行服務,並且可供任何可以存取該 VCN 的資源存取。以服務使用者身分,在您自己的 VCN 中建立服務專用端點,並且私下使用 Oracle 服務,無須開啟任何公用 IP 位址空間的存取控制清單 (acl)。

使用 FastConnect 或 VPN 私密連線

Oracle Cloud Infrastructure 可讓用戶使用 FastConnect 或 VPN 型專用連線,將流量從內部部署系統傳輸到其服務閘道。這可讓企業內部部署系統連同存取服務的安全路徑 (與網際網路相比)。

使用服務閘道時,資料透過 FastConnect 專用虛擬迴路或站點對站 VPN 進行行行行傳輸,透過 VCN 轉換,然後透過服務閘道轉換成 Oracle 服務。

有了服務專用端點,資源便可透過用戶 VCN 中的專用 IP 位址存取,讓資源可以透過快速連線和 (或) 站對站 VPN 進行內部部署。若要保護網路組態,最多只要開啟公用 IP 位址即可。您可以簡化公司防火牆和路由表中的組態,以便只允許存取專用 IP 位址。

案例 1:將連線轉寄到 Oracle 服務

您可以要求 Oracle 服務提供者,在您的專用網路中建立服務專用端點 (VNIC)。您的用戶將會使用此 VNIC 來存取服務。您將會前往服務提供的一般到職工作流程。除了建立服務執行處理所需的詳細資訊之外,您還需要提供偏好設定,才能使用服務專用端點 (包括將建立端點的特定 VCN 和子網路) 來存取服務。服務提供者會建立一個執行處理,並在用戶VCN/子網路中建立服務專用端點

Forward_connection_to_services.png 的描述請參見下方
Forward_connection_to_services.png 圖解描述

Oracle Cloud Infrastructure 上用戶的專用執行處理連線體驗與用戶 VCN 的任何其他專用 IP 相同。有一個服務 2 執行處理,在用戶的 VCN 中具有一個服務專用端點。VCN 包含三個子網路:子網路 a (CIDR 10.1.20.0/24)、子網路 b (CIDR 10.1.21.0/24) 和子網路 c (CIDR 10.1.22.0/24)。

在企業內部部署存取服務時,除了供用戶從企業內部部署存取 VCN 之外,不需額外設定路由、安全清單或防火牆。資料流程如下:
  • 服務專用端點
    • 從子網路中的專用執行處理 A 流量到達子網路 b 中的服務專用端點,並在用戶的 VCN 內部加上專用 IP 位址。
    • 根據子網路安全規則或是根據每個服務專用端點設定的網路安全群組,將資料流向服務 2。
  • 服務閘道
    • 從子網路 C 上的主機,資料將會移至用戶 VCN 上的服務閘道。
    • 從用戶 VCN,它會流向 Oracle 服務並到達服務 1。

對於服務專用端點,在 Oracle 資源對應至服務專用端點之後,連線會自子網路 A 中的專用執行處理立即運作,不會有任何遞送表格和「Oracle Cloud Infrastructure 網路安全群組」的其他組態。

如果您需要從資料中心對 Oracle Cloud 進行專用存取,您可以使用 Oracle Cloud Infrastructure FastConnect 或 IPSec VPN。您可以將企業內部部署網路擴充至用戶的 VCN,以取得較高的頻寬、較低延遲及對等互連類型 (例如專用、公用或二者) 的彈性。您可以從用戶 VCN 連線至服務提供者。

Fast connect_vpn_connection.png 的描述請參見下方
Fast connect_vpn_connection.png 圖解描述

在本範例中,工作負載是一個具有公用負載平衡器的自訂應用程式。自訂應用程式使用在 Oracle Cloud 中執行的專用資料庫。雲端和企業內部部署之間的流量會被隔離並安全。請注意,透過動態路由閘道 (DRG) 和混合 DNS 組態的內部部署存取權是此連線的先決條件。
  • Oracle Cloud Infrastructure 中,FastConnect 虛擬迴路會在 DRG 終止,此連附至虛擬雲端網路 (VCN)。
  • 從用戶 VCN 到服務 VCN 的流量會透過專用 IP 位址傳送。相反方向的流量會透過 DRG 傳送。雙向相反地,流量永遠不會顯示專用網路。
  • 您可以使用服務的公用 DNS 名稱連線至企業內部部署的服務 VCN。

案例 2:從 Oracle 服務反向連線

一組服務需要起始回用戶網路的連線。例如,您可能想要讓 Oracle Analytics Cloud 連線至用戶資料庫端點,這些端點可以位於 VCN 或企業內部,以擷取資料並建置所需的儀表板/報表。用戶不想要透過網際網路存取這些資料來源,並且限制 Oracle Analytics Cloud 的存取權。反轉 Oracle Cloud Infrastructure 服務專用端點中的連線功能,可讓服務提供者私下存取用戶網路中的端點。Oracle Services 中的服務執行處理可存取用戶指定的工作負載,而不能周遊網際網路。

Reverse_connection_from_services.png 的描述請參見下方
Reverse_connection_from_services.png 圖解描述

注意:

服務閘道不支援逆向連線。

本產品將專用連線從 Oracle 服務執行處理延伸至用戶的 VCN、企業內部部署網路,以及可透過用戶的 VCN 存取的其他網路。服務提供者可以建立多個服務專用端點,提供不同用戶網路的連線。