Voraussetzungen für einen privaten Endpunkt

Um eine Oracle Fusion Data Intelligence-Instanz mit einem privaten Endpunkt bereitzustellen, müssen die folgenden Ressourcen bereits erstellt sein:

1. Ein virtuelles Cloud-Netzwerk (VCN) in der Region, in der Sie Oracle Fusion Data Intelligence bereitstellen möchten, und ein privates Subnetz in Ihrem VCN mit einer Verfügbarkeit von /28 (14 IP-Adressen) IP-Adresse oder mehr. Sie können dies nach dem Provisioning ändern.
   Um Fehler bei der Instanzerstellung zu vermeiden, stellen Sie sicher, dass die folgenden Umschaltungen aktiviert sind:

   • Der Umschalter DNS-Hostnamen in diesem VCN verwenden beim Erstellen des VCN.
   • Der Schalter DNS-Hostnamen in diesem Subnetz verwenden beim Erstellen des Subnetzes.

   Siehe Mit VCNs und Subnetzen arbeiten.

2. Stellen Sie sicher, dass Sie (oder jeder, der die Oracle Fusion Data Intelligence-Instanz erstellen möchte) über die erforderlichen Policys für den Zugriff auf das VCN verfügen.

   Wählen Sie die für Sie am besten geeignete Ebene:

   Policy für eingeschränkten Ressourcenzugriff

   • Allow any-user to use vnics in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to read vcns in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use network-security-groups in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use private-ips in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use subnets in tenancy where request.principal.type = 'fawservice'

   Wenn Sie Ihre virtuelle Netzwerkfamilie über die Oracle Cloud Infrastructure-Konsole anzeigen und verwalten möchten, können Sie die folgenden Policys erstellen:

   • Allow group FAWAdmin.grp to read virtual-network-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage vnics <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use subnets <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use private-ips <in compartment your-compartment or in tenancy>

   Policy für allgemeinen Ressourcenzugriff

   Allow any-user to manage virtual-network-family in tenancy where
         request.principal.type = 'fawservice'

   Wenn Sie Ihre virtuelle Netzwerkfamilie über die Oracle Cloud Infrastructure-Konsole anzeigen und verwalten möchten, können Sie diese Policy erstellen:

   Allow group FAWAdmin.grp to manage virtual-network-family <in compartment compartment-name or in tenancy>

   Darüber hinaus müssen Sie die folgenden allgemeinen Service-Policys erstellen:

   • Allow group FAWAdmin.grp to manage analytics-warehouse <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-warehouse-work-requests <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage autonomous-database-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage analytics-instances <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-instance-work-requests <in compartment your-compartment or in tenancy>

3. Optional: Wenn Sie den Traffic (Ingress und Egress) mit Netzwerksicherheitsgruppenregeln einschränken möchten, müssen Sie dies beim Erstellen der Oracle Fusion Data Intelligence-Instanz tun. Sie können bis zu 5 Netzwerksicherheitsgruppen angeben, um Ihre Geschäftsanforderungen zu erfüllen. Stellen Sie sicher, dass die Netzwerksicherheitsgruppen in demselben VCN wie Oracle Fusion Data Intelligence vorhanden sind, und dass Sie über diese erforderliche Policy verfügen, um Netzwerksicherheitsgruppen zu verwenden:

   Allow group FAWAdmin.grp to use network-security-groups <in compartment your-compartment or in tenancy>

   Siehe "So erstellen Sie eine NSG" unter Netzwerksicherheitsgruppen.

4. Eingehender Traffic, der auf Port 1522 für Oracle Autonomous Data Warehouse und Port 443 für Oracle Analytics Cloud angegeben wird, während die Sicherheitsregelinformationen für die Netzwerksicherheitsgruppe oder das VCN eingegeben werden. Stellen Sie sicher, dass der VCN/SUBNET-CIDR-Block Ingress und Egress in den Regeln für die Ports 443 und 1522 zulässt.
   Hinweis
   
   Beide Ports sind für die Funktionsweise der Oracle Fusion Data Intelligence-Instanz mit einem privaten Endpunkt erforderlich.