Punto final privado

Oracle Cloud Infrastructure (OCI) Private Endpoint permite a los clientes acceder de forma privada a un único servicio de OCI desde dentro de una red de nube virtual (VCN) de OCI o una red on-premises. Private Endpoint se habilita dentro del flujo de trabajo de un servicio, permitiendo el acceso seguro a través de un nombre de dominio completamente calificado o una dirección IP privada asignada desde tu subred privada de VCN. Muchos servicios de OCI, como Oracle Autonomous Database, OCI GoldenGate y OCI Cache con Redis, ofrecen acceso privado a través de Private Endpoint.

Ventajas de Private Endpoint

Conectividad ampliada, segura y privada

Modelo de conectividad on-premises

Muchos clientes de Oracle buscan un modelo de acceso de conectividad privada familiar y on-premises donde puedan acceder a un servicio alojado por Oracle a través de direcciones IP privadas en lugar de públicas. Private Endpoint amplía la conectividad privada. Los clientes pueden acceder a servicios de OCI compatibles a través de FastConnect o VPN utilizando una dirección IP privada asignada por su VCN sin exponer el tráfico de red a internet público.

Cumplimiento normativo

Si la seguridad de tu organización requiere restringir el acceso a puntos finales públicos, Private Endpoint proporciona una forma segura de conectarse a muchos servicios gestionados por OCI. Con los grupos de seguridad de red (NSG), puedes establecer controles de acceso granulares para el tráfico destinado a servicios de Oracle, utilizando espacio de direcciones IP privadas como objetivos de origen y destino.

Integración fluida de servicios

Ciclo de vida de punto final privado gestionado por OCI

Los servicios de OCI gestionan toda la experiencia del cliente para Private Endpoint. Tu única preocupación es aprovisionar el servicio individual que deseas que soporte. Cuando interactúas con la consola de servicio o la API, tu proveedor de servicios te dará la opción de utilizar Private Endpoint dentro de tu subred y NSG. No eres responsable de gestionar el ciclo de vida de Private Endpoint.

Reducción de la carga operativa

Private Endpoint elimina la necesidad de implementar y gestionar NAT y pasarelas de servicio o modificar tablas de rutas para la conectividad a un servicio. Dado que Private Endpoint se gestiona por el servicio objetivo, requiere mucho menos manejo del ciclo de vida por parte de los usuarios finales. Además, el Private Endpoint es altamente eficiente, escalable y resistente.

Funciones disponibles

Conexiones iniciadas por el servicio

A través de conexiones inversas, los servicios de Oracle pueden lanzar conexiones de forma privada a instancias dentro de la VCN del cliente o la red on-premises. Con esta capacidad, Oracle Analytics Cloud y servicios similares pueden conectarse a puntos de información de la base de datos del cliente on-premises o dentro de una VCN para la ingestión de datos a través de protocolos IP y SCAN tradicionales. Los datos se envían desde el servicio a través de la subred de la VCN del cliente, sujeto a las reglas de enrutamiento y seguridad de red del cliente.

Protocolo SCAN

Oracle Single Client Access Name (SCAN) es un protocolo propiedad que usan las bases de datos de Oracle. El protocolo SCAN y sus listeners actúan como un equilibrador de carga a nivel de aplicación para Oracle Real Application Clusters (RAC). Los puntos finales privados con puntos de conexión inversos permiten que los servicios de base de datos habilitados de Oracle RAC admitan el protocolo SCAN al conectarse a instancias de base de datos del cliente.

FQDN de fácil resolución

Los clientes suelen acceder a los servicios de Oracle mediante nombres de dominio completamente calificados (FQDN), confiando en el sistema de nombres de dominio (DNS) privado de OCI para resolverlos a una dirección IP. Los puntos finales privados pueden resolver automáticamente estos FQDN desde dentro de la VCN del cliente. Con esta función, las instancias del cliente pueden usar el nombre DNS para acceder al servicio, evitando errores de coincidencia de certificados TLS/SSL. Private Endpoint también puede resolver automáticamente los FQDN del cliente desde dentro de la VCN del proveedor de servicios al iniciar conexiones a instancias del cliente para conexiones inversas.

 

Casos de uso de Private Endpoint

  • Asigna una dirección IP privada y un nombre de host privado a tu instancia de Autonomous Database en una infraestructura de Exadata compartida

    Con Private Endpoint, los clientes de Autonomous Database pueden asignar una dirección IP privada y un nombre de host privado a su base de datos en su VCN. Esto desactiva el punto de conexión público para la base de datos, asegurando que los clientes no puedan acceder a la base de datos desde una red de internet pública.

    Más información sobre el uso de Private Endpoint para Autonomous Database con una infraestructura compartida de Exadata

  • Establece una conectividad segura a través de Private Endpoint para configurar y usar OCI External KMS

    OCI Vault almacena y gestiona claves de cifrado utilizadas para proteger tus datos en OCI. Con OCI External Key Management Service (KMS), puedes cifrar datos en OCI utilizando claves de cifrado que se gestionan en un sistema de gestión de claves de terceros. Los clientes con requisitos normativos para almacenar claves de cifrado on-premises o fuera de OCI ahora pueden hacerlo mientras migran sus aplicaciones a OCI.

    Más información sobre el uso de Private Endpoint para OCI External KMS

¿Necesitas conectividad privada a varios servicios de OCI?

Oracle también ofrece conectividad privada a múltiples servicios de OCI simultáneamente desde OCI VCN o la red on-premises de los clientes con Oracle Service Gateway.

Comienza a usar OCI Private Endpoint


Oracle Cloud (modo gratuito)

Crea, comprueba e implementa aplicaciones en Oracle Cloud de forma gratuita. Regístrate una vez y obtén acceso a dos ofertas gratuitas.


Formación sobre la nube: Oracle Cloud Infrastructure

Descubre los recursos de formación sobre la nube, que incluyen videos de formación, laboratorios de aprendizaje adaptado a tu propio ritmo y certificaciones de Oracle Cloud Infrastructure.


Descubre Oracle Cloud Infrastructure

Oracle Cloud Infrastructure combina la flexibilidad y los servicios de la nube pública con el control, la seguridad, el rendimiento y la previsibilidad de los entornos de computación locales.