Typischer Workflow zur Einschränkung des öffentlichen Zugriffs mit Regeln
Wenn Sie eine Oracle Analytics Cloud-Instanz mit einem öffentlichen Endpunkt zum ersten Mal mit einer oder mehreren Zugriffskontrollregeln bereitstellen möchten, befolgen Sie diese Aufgaben als Richtlinie.
| Aufgabe | Beschreibung | Weitere Informationen |
|---|---|---|
| Voraussetzungen für einen öffentlichen Endpunkt verstehen | Überlegen Sie sich, ob Ihre Organisation den Zugriff für eingehenden Verkehr einschränken möchte. Notieren Sie bei Bedarf die IP-Adressen, CIDR-Bereiche und VCNs, auf die Sie Zugriff gewähren möchten. | Voraussetzungen für einen öffentlichen Endpunkt |
|
Oracle Analytics Cloud mit einem öffentlichen Endpunkt erstellen |
Verwenden Sie die Oracle Cloud Infrastructure-Konsole, um einen neuen Service bereitzustellen. |
Oracle Analytics Cloud mit einem öffentlichen Endpunkt erstellen |
|
Zugriff über IP-Adresse, CIDR-Bereich, VCN und an Oracle-Services zulassen |
Fügen Sie mindestens eine Zugriffskontrolle für eingehenden Traffic hinzu. Sie können den Zugriff auf Oracle Analytics Cloud über öffentliche IP-Adresse, öffentlichen CIDR-Blockbereich, VCN und Oracle-Services gewähren. |
Eingehenden Traffic für einen öffentlichen Endpunkt steuern (Ingress) |
|
(Optional) Privaten Zugriff vom On-Premise-Netzwerk einrichten |
Richten Sie ein Oracle Cloud Infrastructure-VCN ein, das mit FastConnect Private Peering oder VPN Connect eine Verbindung zu Ihrem On-Premise-Netzwerk herstellt. Das VCN muss in derselben Region wie Oracle Analytics Cloud bereitgestellt werden. Richten Sie ein Servicegateway in Ihrem VCN und eine Routentabelle ein, um den Traffic über das Servicegateway an Oracle Analytics Cloud zu leiten. Fügen Sie Ihrer Oracle Analytics Cloud-Instanz eine Zugriffskontrollregel hinzu, die Zugriff über Ihr VCN ermöglicht. Konfigurieren Sie VCN-Peering für Ihr On-Premise-Netzwerk über FastConnect oder VPN Connect, um den Zugriff über Ihr On-Premise-Netzwerk zu ermöglichen. Konfigurieren Sie Transitrouting mit dem VCN, um Ihrem On-Premise-Netzwerk privaten Zugriff auf Oracle Analytics Cloud zu gewähren. |
Mit VCNs und Subnetzen arbeiten Servicegateway in der Konsole einrichten Eingehenden Traffic für einen öffentlichen Endpunkt steuern (Ingress) |
|
(Optional) Privaten Zugriff von Hosts im VCN einrichten |
Richten Sie ein Oracle Cloud Infrastructure-VCN in derselben Region wie Oracle Analytics Cloud ein. Richten Sie ein Servicegateway in Ihrem VCN und eine Routentabelle ein, um den Traffic über das Servicegateway an Oracle Analytics Cloud zu leiten. Fügen Sie Ihrer Oracle Analytics Cloud-Instanz eine Zugriffskontrollregel hinzu, die Zugriff über Ihr VCN ermöglicht. |
Mit VCNs und Subnetzen arbeiten Servicegateway in der Konsole einrichten Eingehenden Traffic für einen öffentlichen Endpunkt steuern (Ingress) |
|
(Optional) Privaten Zugriffskanal einrichten |
Richten Sie einen privaten Zugriffskanal ein, und registrieren Sie die Domainnamen oder SCAN-Hostnamen der Datenquellen, für die privater Zugriff erforderlich ist.
Verwenden Sie Netzwerksicherheitsgruppenregeln, um den Zugriff auf Ihre privaten Datenquellen einzuschränken. |
Verbindungen zu privaten Quellen über einen privaten Zugriffskanal herstellen Ausgehenden Traffic für einen öffentlichen Endpunkt steuern (Egress) |