O Oracle Cloud Infrastructure (OCI) Private Endpoint permite que os clientes acessem um único serviço da OCI de forma privada de dentro de uma rede virtual em nuvem (VCN) da OCI ou de uma rede on-premises. O Private Endpoint é habilitado no fluxo de trabalho de um serviço, permitindo acesso seguro por meio de um nome de domínio totalmente qualificado ou endereço de IP privado alocado na sua sub-rede VCN privada. Muitos serviços OCI, como Oracle Autonomous Database, OCI GoldenGate e OCI Cache com Redis, oferecem acesso privado por meio do Private Endpoint.
Muitos clientes da Oracle buscam um modelo familiar de conectividade de acesso privado on-premises, onde possam acessar um serviço hospedado pela Oracle por meio de endereços de IP privados em vez de públicos. O Private Endpoint estende a conectividade privada. Os clientes podem acessar serviços OCI compatíveis por FastConnect ou VPN usando um endereço de IP privado alocado pela VCN sem expor o tráfego de rede à Internet pública.
Se a segurança da sua organização exigir a restrição do acesso a endpoints públicos, o Private Endpoint fornecerá uma maneira segura de se conectar a muitos serviços gerenciados pela OCI. Com grupos de segurança de rede (NSGs), você pode estabelecer controles de acesso granulares para o tráfego destinado aos serviços Oracle, usando espaço de endereços de IP privados como origem e destino.
Os serviços OCI gerenciam toda a experiência do cliente para o Private Endpoint. Sua única preocupação é provisionar o serviço individual que você deseja com suporte ao Private Endpoint. Ao interagir com o console de serviço ou API, seu provedor de serviços lhe dará a opção de usar o Private Endpoint em sua sub-rede e no NSG. Você não é responsável por gerenciar o ciclo de vida do Private Endpoint.
O Private Endpoint elimina a necessidade de implementar e gerenciar NAT e gateways de serviço ou modificar quaisquer tabelas de roteamento para conectividade a um serviço. Uma vez que o Private Endpoint é gerido pelo serviço alvo, requer muito menos gestão do ciclo de vida por parte dos usuários finais. Além disso, o Private Endpoint tem ótimo desempenho, escalabilidade e resiliência.
Por meio de conexões reversas, os serviços da Oracle podem iniciar conexões de forma privada com instâncias na VCN do cliente ou na rede on-premises. Com esse recurso, a Oracle Analytics Cloud e serviços semelhantes podem se conectar a endpoints de banco de dados de clientes em uma VCN ou on-premises para ingestão de dados por meio de protocolos IP e SCAN tradicionais. Os dados são enviados do serviço por meio da VCN de sub-rede do cliente, sujeitos ao roteamento de rede e às regras de segurança do cliente.
Oracle Single Client Access Name (SCAN) é um protocolo pertencente e usado por bancos de dados Oracle. O protocolo SCAN e seus listeners atuam como um balanceador de carga no nível da aplicação para Oracle Real Application Clusters (RAC). Endpoints privados com os de conexão reversa permitem que serviços de banco de dados habilitados para Oracle RAC suportem o protocolo SCAN ao se conectarem a instâncias de banco de dados do cliente.
Os clientes geralmente acessam os serviços Oracle usando nomes de domínio totalmente qualificados (FQDNs), contando com o serviço de sistema de nomes de domínio (DNS) privado da OCI para resolvê-los para um endereço de IP. Os endpoints privados podem resolver esses FQDNs automaticamente na VCN do cliente. Com esse recurso, as instâncias do cliente podem usar o nome DNS para acessar o serviço, evitando erros de incompatibilidade de certificados TLS/SSL. O Private Endpoint também pode resolver FQDNs de clientes automaticamente na VCN do provedor de serviços ao iniciar conexões com instâncias de clientes para conexões reversas.
Com o Private Endpoint, os clientes do Autonomous Database podem atribuir um endereço de IP privado e um nome de host privado ao banco de dados na VCN. Isso desativa o endpoint público do banco de dados, garantindo que os clientes não possam acessar o banco pela Internet pública.
O OCI Vault armazena e gerencia chaves de criptografia usadas para proteger seus dados na OCI. Com o OCI External Key Management Service (KMS), você pode criptografar dados na OCI usando chaves de criptografia gerenciadas em um sistema de terceiros. Os clientes com requisitos regulatórios para armazenar chaves de criptografia on-premises ou fora da OCI agora podem fazê-lo enquanto migram suas aplicações para a OCI.
Saiba mais sobre o uso do Private Endpoint para OCI External KMS
A Oracle também oferece conectividade privada para vários serviços OCI, simultaneamente, a partir da OCI VCN dos clientes ou da rede on-premises com Oracle Service Gateway.
Crie, teste e implemente aplicações na Oracle Cloud gratuitamente. Inscreva-se uma vez e tenha acesso a duas ofertas gratuitas.
Explore os recursos de treinamento na nuvem com vídeos explicativos, laboratórios de aprendizagem individualizados e certificações da Oracle Cloud Infrastructure.
A Oracle Cloud Infrastructure combina a elasticidade e a utilidade da nuvem pública com controle, segurança, desempenho e previsibilidade de ambientes de computação on-premises.