1. 使用 Oracle Integration 設定登陸區域架構
  2. 使用 Oracle Integration 設定登陸區架構

使用 Oracle Integration 設定登陸區架構

若要在 Oracle Cloud 中執行整合,您需要一個可以有效率地操作的安全環境。Oracle Integration 是一項專為滿足您的安全需求而設計的雲端原生服務。此參照架構描述可讓您建置混合整合的元件和概念。這些元件符合登陸區範本與概念,這些範本與概念符合 Oracle Cloud Infrastructure 的 CIS 基礎基準所規定的安全準則。此參考架構一般是指參考架構中描述的所有概念:部署符合 Oracle Cloud CIS Foundations Benchmark 的安全著陸區。您還應該檢閱在 Oracle Self-Service Landing Zone 上部署 Oracle Integration 3 ,此區域描述如何設定用於開發、測試和生產的 Oracle Integration 執行處理,同時專注於部署的安全層面。您可以從本文結尾的「探索更多」主題存取這兩份文件。

架構

當您需要建立混合整合時,「著陸區」架構概念扮演重要角色,通常當您需要與專用網路中依循嚴格安全準則的系統互動時。

Oracle Integration 是在 Oracle Cloud Infrastructure (OCI) 上執行,由 Oracle Service Network (OSN) 管理。在某些情況下,Oracle Integration 僅與可通過公共網際網路連線的雲端應用程式和系統 (Oracle SaaS 應用程式或其他供應商的應用程式) 整合。在這些情況下,不需要混合整合架構。

當需要混合整合時,Oracle Integration 會啟用並提供兩種方法來整合內部部署和專用網路中的系統:

附註:

您可以在下方的「瀏覽更多」中找到下列文件的連結。
  • 連線代理程式:如需有關其功能及其設定方式的詳細資訊,請參閱 Oracle Integration Generation 2 中的 "Connection Patterns for Hybrid Integrations"。
  • 專用端點:請參閱啟動設定及管理 Oracle Integration 3 中的 "Configure a Private Endpoint for an Instance",瞭解其功能及其設定方式的詳細資訊。本文件也說明連線代理程式與專用端點之間的主要差異。

如需連線代理程式與專用端點之間差異的詳細資訊,請參閱 Oracle Integration 3 文件中的 Differences between private endpoints and the connectivity agent

整合內部部署系統的另一個選項是涉及另一個雲端服務:API 閘道。請參閱參考架構,在混合環境中部署 Oracle API Gateway 服務,以更加瞭解此方法。

本主題描述這些方法的最上層架構。

具有連線代理程式的混合架構

此架構描述如何部署連線代理程式以處理混合整合:


landingzone-wad-1.3-scenario2.png 的描述如下
landingzone-wad-1.3-scenario2.png 圖解描述

混合架構專用端點 -oracle.zip

此架構包含下列元件:
  • Oracle Integration

    Oracle Integration 可連接任何應用程式和資料來源,以自動化端對端流程並集中管理。

  • Oracle Integration 連線代理程式

    Oracle Integration Connectivity Agent 可讓混合整合和方法在專用或內部部署網路和 OIC 的應用程式之間交換訊息。

  • 識別網域

    Oracle Identity Domain 為廣泛的 SaaS 和內部部署應用程式提供身分識別管理、單一登入 (SSO) 和身分識別治理。

在本文件中,Oracle Integration Connectivity Agent 位於 Oracle Integration 。有許多方式可以將 Oracle Integration Connectivity Agent 定位到整體客戶架構中。上述架構中提及的選項,請參閱在 Oracle Integration Generation 2 中使用整合中的「混合整合的連線模式」說明。同一份文件描述可用來部署連線代理程式的不同選項。您可以在「探索更多」主題中找到「混合整合的連線模式」的連結。

使用專用端點的混合架構

此架構描述如何透過部署專用端點來處理混合式整合。


hybrid-architecture-private-endpoint.png 的描述如下
混合架構 -private-endpoint.png 圖解描述

GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0

此架構包含下列元件:
  • Oracle Integration

    Oracle Integration 可連接任何應用程式和資料來源,以自動化端對端流程並集中管理。

  • Oracle Integration 專用端點

    Oracle Integration 專用端點可讓混合式整合和方法在專用網路和 Oracle Integration 中的應用程式之間交換訊息。專用端點管理來自 Oracle Integration 的輸出流量。

  • 識別網域

    Oracle Identity Domain 為廣泛的 SaaS 和內部部署應用程式提供身分識別管理、單一登入 (SSO) 和身分識別治理。

使用 API 閘道的混合架構

此架構描述如何使用 Oracle API Gateway 啟用混合式整合。


landingzone-wad-1.3-scenario1.png 的描述如下
landingzone-wad-1.3-scenario1.png 圖解描述

landingzone-wad-1.3-scenario1-oracle.zip

此架構以下列元件為基礎:
  • Oracle Integration

    Oracle Integration 可連接任何應用程式和資料來源,以自動化端對端流程並集中管理。

  • Oracle API Gateway

    Oracle API Gateway 服務可讓您發布內含可從網路存取之專用端點的 API,以及可使用公用 IP 位址公開的 API。

  • 識別網域

    Oracle Identity Domain 為廣泛的 SaaS 和內部部署應用程式提供身分識別管理、單一登入 (SSO) 和身分識別治理。

您可以結合這三個架構;例如,解決方案可以選擇同時使用連線代理程式和 API 閘道來連線內部部署 / 專用網路。

建議

您可以透過經常性標準 Oracle Integration 元件或透過其他元件 (例如 API 閘道) 實現混合整合。請使用下列建議來選擇要使用的元件。
  • 混合整合的部署和安全性

    在 Oracle Self-Service Landing Zone 上部署 Oracle Integration 3 (在本文件開頭參考) (可從下方的「瀏覽其他」存取) 提供從安全觀點正確設定整合元件組態的準則。下列影像顯示上述準則如何套用至上述整合元件。


    int-deploy-security.png 的描述如下
    int-deploy 圖解描述 -security.png

    內部部署安全性 -oracle.zip

    特別是:
    • Oracle Integration 會部署到 Oracle Integration 區間。
    • 任何必要的連線代理程式都會部署在工作負載的 Oracle Integration 區間中。
    • 任何必要的 API 閘道都會部署在工作負載的 Oracle Integration 區間中。如果您使用一般 API 閘道,則可以使用安全區間中經常部署的閘道。
    • 專用端點屬於網路區間。
  • 存取透過 API 公開的專用服務

    如果您需要存取透過 API 公開的專用服務,可以使用:

    • API 閘道,因為它會將連線路由至正確的服務。
    • 透過 SOAP/REST 轉接器連線代理程式。
    • 透過 SOAP/REST 轉接器建立的專用端點,但只有在這些服務在 OCI 中執行時才適用。這是因為目前不支援搭配專用端點使用 IPSec 通道和 FastConnect。
  • 存取需要特定轉接器的專用資源

    如果您需要存取需要特定轉接器的專用資源,可以使用:

    • 透過特定轉接器的連線代理程式。
    • 透過特定轉接器的專用端點,但僅限於:
      • 這些服務在 Oracle Integration 中執行,因為目前不支援 IPSec 通道和 FastConnect 與專用端點搭配使用;以及
      • Oracle Integration 專用端點支援轉接器。

注意事項

建置此參照架構時,請考量下列各點。

  • 安全

    連線代理程式和 API 閘道都提供必要的安全性。

  • 使用狀態

    您可以在高可用性環境中搭配 Oracle Integration 使用連線代理程式。只要在不同的主機上安裝兩次,如「在高可用性環境中使用連線代理程式」中所述 (您可以從下方的「探索其他」段落存取)。API 閘道預設提供高可用性。

  • 成本
    分析成本時,請考慮下列事項:
    • Oracle Integration 連線代理程式不會增加實行成本。其功能包含在您的 Oracle Integration 訂閱 (標準版或企業版) 中,並且根據訊息套件計費。
    • API 閘道是額外的 OCI 元件,其特定成本是以每個月數百萬計的 API 呼叫為基礎。專用端點不會產生任何額外費用。
    • 只需為所需的運算資源付費。

部署

您可以執行下列步驟,在 OCI 上部署此參考架構:

  1. 使用您的 Oracle Cloud 證明資料登入 OCI 主控台
  2. 如果您想要使用連線代理程式:
    1. 視所需的代理程式架構而定,設定必要的網路基礎架構,如架構圖所示;這包括下列元件:VCN、子網路、DRG、安全清單、路由表、服務閘道、FastConnect/VPN 和 CPE。
    2. 前往「OIC 主控台」並建立代理程式群組。
    3. 請依照指示下載及執行連線代理程式安裝程式。
    4. 從 OCI 主控台,選取至少具有 8 GB RAM 的運算資源配置,以安裝連線代理程式。
    如需有關「連線代理程式」安裝的詳細資訊,請參閱「探索其他項目」中的連結
  3. 若要使用專用端點,請依照 "Configure a Private Endpoint for an Instance" 中的說明加以設定 (如需此程序的連結,請參閱 "Explore More") .
  4. 如果您想要使用 API 閘道,請依照架構圖所示設定必要的網路基礎架構;這包括下列元件:VCNSubnet、DRG、安全清單、路由表、服務閘道、FastConnect/VPN 和 CPE。您可以在 OCI 文件的「建立 API 閘道」中找到相關指示 (如需此程序的連結,請參閱「探索其他」)。

探索更多

深入瞭解使用 Oracle Integration 設定登陸區架構。

複查下列其他資源:

認可

  • Author: Giovanni Conte
  • Contributors: Jacco Steur