使用 Oracle Integration 設定登陸區架構
架構
當您需要建立混合整合時,「著陸區」架構概念扮演重要角色,通常當您需要與專用網路中依循嚴格安全準則的系統互動時。
Oracle Integration 是在 Oracle Cloud Infrastructure (OCI) 上執行,由 Oracle Service Network (OSN) 管理。在某些情況下,Oracle Integration 僅與可通過公共網際網路連線的雲端應用程式和系統 (Oracle SaaS 應用程式或其他供應商的應用程式) 整合。在這些情況下,不需要混合整合架構。
附註:
您可以在下方的「瀏覽更多」中找到下列文件的連結。- 連線代理程式:如需有關其功能及其設定方式的詳細資訊,請參閱 Oracle Integration Generation 2 中的 "Connection Patterns for Hybrid Integrations"。
- 專用端點:請參閱啟動設定及管理 Oracle Integration 3 中的 "Configure a Private Endpoint for an Instance",瞭解其功能及其設定方式的詳細資訊。本文件也說明連線代理程式與專用端點之間的主要差異。
如需連線代理程式與專用端點之間差異的詳細資訊,請參閱 Oracle Integration 3 文件中的 Differences between private endpoints and the connectivity agent 。
整合內部部署系統的另一個選項是涉及另一個雲端服務:API 閘道。請參閱參考架構,在混合環境中部署 Oracle API Gateway 服務,以更加瞭解此方法。
本主題描述這些方法的最上層架構。
具有連線代理程式的混合架構
此架構描述如何部署連線代理程式以處理混合整合:
landingzone-wad-1.3-scenario2.png 圖解描述
- Oracle Integration
Oracle Integration 可連接任何應用程式和資料來源,以自動化端對端流程並集中管理。
- Oracle Integration 連線代理程式
Oracle Integration Connectivity Agent 可讓混合整合和方法在專用或內部部署網路和 OIC 的應用程式之間交換訊息。
- 識別網域
Oracle Identity Domain 為廣泛的 SaaS 和內部部署應用程式提供身分識別管理、單一登入 (SSO) 和身分識別治理。
使用專用端點的混合架構
此架構描述如何透過部署專用端點來處理混合式整合。
混合架構 -private-endpoint.png 圖解描述
GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0
- Oracle Integration
Oracle Integration 可連接任何應用程式和資料來源,以自動化端對端流程並集中管理。
- Oracle Integration 專用端點
Oracle Integration 專用端點可讓混合式整合和方法在專用網路和 Oracle Integration 中的應用程式之間交換訊息。專用端點管理來自 Oracle Integration 的輸出流量。
- 識別網域
Oracle Identity Domain 為廣泛的 SaaS 和內部部署應用程式提供身分識別管理、單一登入 (SSO) 和身分識別治理。
使用 API 閘道的混合架構
此架構描述如何使用 Oracle API Gateway 啟用混合式整合。
landingzone-wad-1.3-scenario1.png 圖解描述
landingzone-wad-1.3-scenario1-oracle.zip
- Oracle Integration
Oracle Integration 可連接任何應用程式和資料來源,以自動化端對端流程並集中管理。
- Oracle API Gateway
Oracle API Gateway 服務可讓您發布內含可從網路存取之專用端點的 API,以及可使用公用 IP 位址公開的 API。
- 識別網域
Oracle Identity Domain 為廣泛的 SaaS 和內部部署應用程式提供身分識別管理、單一登入 (SSO) 和身分識別治理。
建議
- 混合整合的部署和安全性
在 Oracle Self-Service Landing Zone 上部署 Oracle Integration 3 (在本文件開頭參考) (可從下方的「瀏覽其他」存取) 提供從安全觀點正確設定整合元件組態的準則。下列影像顯示上述準則如何套用至上述整合元件。
特別是:- Oracle Integration 會部署到 Oracle Integration 區間。
- 任何必要的連線代理程式都會部署在工作負載的 Oracle Integration 區間中。
- 任何必要的 API 閘道都會部署在工作負載的 Oracle Integration 區間中。如果您使用一般 API 閘道,則可以使用安全區間中經常部署的閘道。
- 專用端點屬於網路區間。
-
存取透過 API 公開的專用服務
如果您需要存取透過 API 公開的專用服務,可以使用:
- API 閘道,因為它會將連線路由至正確的服務。
- 透過 SOAP/REST 轉接器連線代理程式。
- 透過 SOAP/REST 轉接器建立的專用端點,但只有在這些服務在 OCI 中執行時才適用。這是因為目前不支援搭配專用端點使用 IPSec 通道和 FastConnect。
- 存取需要特定轉接器的專用資源
如果您需要存取需要特定轉接器的專用資源,可以使用:
- 透過特定轉接器的連線代理程式。
- 透過特定轉接器的專用端點,但僅限於:
- 這些服務在 Oracle Integration 中執行,因為目前不支援 IPSec 通道和 FastConnect 與專用端點搭配使用;以及
- Oracle Integration 專用端點支援轉接器。
注意事項
建置此參照架構時,請考量下列各點。
- 安全
連線代理程式和 API 閘道都提供必要的安全性。
- 使用狀態
您可以在高可用性環境中搭配 Oracle Integration 使用連線代理程式。只要在不同的主機上安裝兩次,如「在高可用性環境中使用連線代理程式」中所述 (您可以從下方的「探索其他」段落存取)。API 閘道預設提供高可用性。
- 成本分析成本時,請考慮下列事項:
- Oracle Integration 連線代理程式不會增加實行成本。其功能包含在您的 Oracle Integration 訂閱 (標準版或企業版) 中,並且根據訊息套件計費。
- API 閘道是額外的 OCI 元件,其特定成本是以每個月數百萬計的 API 呼叫為基礎。專用端點不會產生任何額外費用。
- 只需為所需的運算資源付費。