Privater Zugriff

• Sie können privaten Zugriff auf bestimmte Services in Oracle Cloud Infrastructure von Ihrem VCN oder On-Premise-Netzwerk aktivieren, indem Sie entweder einen privaten Endpunkt oder ein Servicegateway verwenden. Weitere Informationen finden Sie in den folgenden Abschnitten.

• Für jede Option des privaten Zugriffs stehen die folgenden Services oder Ressourcentypen zur Verfügung:

  • Mit einem privaten Endpunkt:
    • Autonomous Database Serverless
    • Bastion
    • Datenkatalog
    • Datenfluss
    • Data Safe
    • Data Science
    • Datenbankmanagement
    • Datenbanktools
    • DevOps
    • Sprache
    • Oracle Analytics Cloud
    • Object Storage
    • Resource Manager
    • Streaming
    • Oracle Digital Assistant
  • Mit einem Servicegateway: Verfügbare Services
• Bei jeder Option des privaten Zugriffs verbleibt der Traffic im Oracle Cloud Infrastructure-Netzwerk und durchquert nicht das Internet. Wenn Sie jedoch ein Servicegateway nutzen, verwenden Anforderungen an den Service einen öffentlichen Endpunkt für den Service.
• Wenn Sie nicht über einen öffentlichen Endpunkt auf einen bestimmten Oracle-Service zugreifen möchten, empfiehlt Oracle die Verwendung eines privaten Endpunkts in Ihrem VCN (vorausgesetzt, der Service unterstützt private Endpunkte). Ein privater Endpunkt wird als private IP-Adresse innerhalb eines Subnetzes in Ihrem VCN dargestellt.

Ein privater Endpunkt ist eine private IP-Adresse in Ihrem VCN, mit der Sie auf einen bestimmten Service innerhalb von Oracle Cloud Infrastructure zugreifen können. Der Service richtet den privaten Endpunkt in einem Subnetz Ihrer Wahl innerhalb des VCN ein. Sie können sich den privaten Endpunkt ganz einfach als eine VNIC  in Ihrem VCN vorstellen. Mit Sicherheitsregeln können Sie wie bei anderen VNICs den Zugriff darauf steuern. Allerdings richtet der Service diese VNIC ein und verwaltet ihre Verfügbarkeit in Ihrem Namen. Sie müssen nur das Subnetz und die Sicherheitsregeln verwalten.

Im folgenden Diagramm wird das Konzept dargestellt.

Der private Endpunkt erteilt Hosts in Ihrem VCN und Ihrem On-Premise-Netzwerk Zugriff auf eine einzelne Ressource im gewünschten Oracle-Service (z.B. eine Datenbank in Autonomous Database Serverless). Vergleichen Sie dieses private Zugriffsmodell mit einem Servicegateway (siehe nächster Abschnitt): Wenn Sie fünf autonome Datenbanken für ein bestimmtes VCN erstellt haben, sind alle fünf über ein einzelnes Servicegateway zugänglich, indem Sie Anforderungen an einen öffentlichen Endpunkt für den Service senden. Beim privaten Endpunktmodell gäbe es jedoch fünf separate private Endpunkte: einen für jede Autonomous Database-Instanz und jeweils mit einer eigenen privaten IP-Adresse.

Wenn ein privater Endpunkt für eine Ressource vorhanden ist, können Hosts innerhalb des VCN den FQDN oder die private IP-Adresse des privaten Endpunkts für den Zugriff auf die Ressource verwenden. Sie richten Sicherheitsregeln ein, um den Zugriff zwischen Hosts im VCN und dem privaten Endpunkt zu steuern. Ein Beispiel für diese Vorgehensweise mit Autonomous Database für Analysen und Data Warehousing finden Sie unter Netzwerkzugriff mit privaten Endpunkten konfigurieren.

Außerdem können Sie Transitrouting mit Ihrem VCN einrichten, sodass Hosts im On-Premise-Netzwerk den privaten Endpunkt verwenden können. Um es On-Premise-Hosts zu ermöglichen, den FQDN des privaten Endpunkts anstelle seiner privaten IP-Adresse zu verwenden, stehen Ihnen zwei Optionen zur Verfügung:

• Richten Sie eine Instanz im VCN als benutzerdefinierten DNS-Server ein. Ein Beispiel für eine Implementierung dieses Szenarios mit dem Oracle Terraform-Provider finden Sie unter Hybrid-DNS-Konfiguration.
• Verwalten Sie die Hostnamensauflösung manuell.

Möglicherweise verfügen Sie über mehrere VCNs mit Hosts, die auf die gewünschte Ressource zugreifen müssen. Sie können die VCNs über Peering verbinden, sodass Hosts in den anderen VCNs ebenfalls den privaten Endpunkt verwenden können (im vorangegangenen Diagramm werden keine über Peering verbundenen VCNs dargestellt).

Ein Servicegateway erteilt Ressourcen in Ihrem VCN und On-Premise-Netzwerk privaten Zugriff auf mehrere Services in Oracle Cloud Infrastructure, ohne dass der Traffic über das Internet geleitet wird.

Im folgenden Diagramm wird das Konzept dargestellt. Das Diagramm bezieht sich auf das Oracle Services Network. Dies ist ein Konzeptnetzwerk in Oracle Cloud Infrastructure, das für Oracle-Services reserviert ist.

Um ein Servicegateway aus einem bestimmten Subnetz in Ihrem VCN zu verwenden, richten Sie eine Routingregel in der Routentabelle des Subnetzes ein und geben das Servicegateway als Ziel der Regel an. Außerdem richten Sie Sicherheitsregeln ein, um den Zugriff zwischen Hosts im VCN und den Services, die über das Servicegateway verfügbar sind, zu steuern.

Wenn mehr als ein VCN in Ihrem Mandanten vorhanden ist, können Sie jedes mit einem eigenen Servicegateway konfigurieren.

Informationen zu Limits finden Sie unter Gatewaylimits und Erhöhung des Servicelimits anfordern.

Außerdem können Sie Transitrouting für das Oracle Services Network einrichten, sodass Hosts in Ihrem On-Premise-Netzwerk das Servicegateway eines VCN verwenden können.