Private Endpoint

Oracle Cloud Infrastructure (OCI) Private Endpoint permet aux clients d'accéder à un seul service OCI en privé à partir d'un réseau cloud virtuel (VCN) OCI ou d'un réseau on-premises. Private Endpoint est activée dans le workflow d'un service, ce qui permet un accès sécurisé via un nom de domaine complet ou une adresse IP privée allouée à partir de votre sous-réseau VCN privé. De nombreux services OCI, tels qu'Oracle Autonomous Database, OCI GoldenGate et OCI Cache avec Redis, offrent un accès privé via une adresse privée.

Avantages de Private Endpoint

Connectivité privée, sécurisée et étendue

Modèle de connectivité on-premises

De nombreux clients Oracle recherchent un modèle de connectivité d'accès privé on-premises familier dans lequel ils peuvent accéder à un service hébergé par Oracle via des adresses IP privées plutôt que publiques. Private Endpoint étend la connectivité privée. Les clients peuvent accéder aux services OCI pris en charge via FastConnect ou un VPN à l'aide d'une adresse IP privée allouée par leur VCN sans exposer le trafic réseau sur le réseau Internet public.

Conformité réglementaire

Si la sécurité de votre entreprise nécessite de restreindre l'accès aux adresses publiques, Private Endpoint fournit un moyen sécurisé de se connecter à de nombreux services gérés par OCI. Avec les groupes de sécurité réseau, vous pouvez établir des contrôles d'accès affinés pour le trafic destiné aux services Oracle, en utilisant l'espace d'adressage IP privé comme cible source et cible de destination.

Intégration aisée des services

Cycle de vie d'une adresse privée gérée par OCI

Les services OCI gèrent l'intégralité de l'expérience client pour Private Endpoint. Votre seule préoccupation concerne le provisionnement du service individuel que vous souhaitez et qui prend en charge Private Endpoint. Lorsque vous interagissez avec la console de service ou l'API, votre fournisseur de services vous donne la possibilité d'utiliser une adresse privée au sein de votre sous-réseau et de votre groupe de sécurité réseau. Vous n'êtes pas responsable de la gestion du cycle de vie de Private Endpoint.

Frais généraux opérationnels réduits

Private Endpoint supprime la nécessité de déployer et de gérer les passerelles NAT et de service, ou de modifier les tables de routage pour la connectivité à un service. Étant donné que Private Endpoint est gérée par le service cible, elle nécessite beaucoup moins de gestion du cycle de vie de la part des utilisateurs finaux. En outre, Private Endpoint est hautement performant, évolutif et résilient.

fonctions disponibles

Connexions lancées par le service

Grâce à des connexions inversées, les services Oracle peuvent lancer des connexions privées à des instances au sein du réseau VCN ou on-premises du client. Grâce à cette fonctionnalité, Oracle Analytics Cloud et des services similaires peuvent se connecter aux adresses de base de données client au sein d'un VCN ou on-premises pour l'ingestion de données via des protocoles IP et SCAN traditionnels. Les données sont envoyées à partir du service via le sous-réseau client VCN, sous réserve des règles de routage et de sécurité du réseau du client.

Protocole SCAN

Oracle Single Client Access Name (SCAN) est un protocole propriétaire détenu et utilisé par les bases de données Oracle. Le protocole SCAN et ses processus d'écoute agissent en tant qu'équilibreur de charge au niveau de l'application pour Oracle Real Application Clusters (RAC). Les adresses privées avec des adresses de connexion inversées permettent aux services de base de données compatibles avec Oracle RAC de prendre en charge le protocole SCAN lors de la connexion aux instances de base de données client.

Noms de domaine qualifiés complets facilement résolus

Les clients accèdent souvent aux services Oracle à l'aide de noms de domaine qualifiés complets (FQDN), en s'appuyant sur le service privé de noms de domaine (DNS) d'OCI pour les résoudre en adresse IP. Les adresses privées peuvent résoudre automatiquement ces noms de domaine qualifiés complets à partir du VCN du client. Grâce à cette fonctionnalité, les instances client peuvent utiliser le nom DNS pour accéder au service, ce qui évite les erreurs de non-concordance de certificat TLS/SSL. L'adresse privée peut également résoudre automatiquement les noms de domaine qualifiés complets client à partir du VCN du fournisseur de services lors du lancement de connexions aux instances client pour les connexions inversées.

 

Cas d'utilisation d'adresse privée

  • Affectation d'une adresse IP privée et d'un nom d'hôte privé à votre instance Autonomous Database sur une infrastructure Exadata partagée

    Avec Private Endpoint, les clients Autonomous Database peuvent affecter une adresse IP privée et un nom d'hôte privé à leur base de données dans leur VCN. Cela désactive l'adresse publique de la base de données, ce qui garantit que les clients ne peuvent pas accéder à la base de données à partir du réseau Internet public.

    En savoir plus sur l'utilisation de Private Endpoint pour Autonomous Database avec une infrastructure Exadata partagée

  • Etablissez une connectivité sécurisée via une adresse privée pour configurer et utiliser OCI External KMS

    OCI Vault stocke et gère les clés de chiffrement utilisées pour protéger vos données dans OCI. Avec OCI External Key Management Service (KMS), vous pouvez chiffrer les données dans OCI à l'aide de clés de chiffrement gérées dans un système de gestion de clés tiers. Les clients ayant des exigences réglementaires pour stocker des clés de chiffrement on-premises ou en dehors d'OCI peuvent désormais le faire lors de la migration de leurs applications vers OCI.

    En savoir plus sur l'utilisation de Private Endpoint pour OCI External KMS

Vous avez besoin d'une connectivité privée à plusieurs services OCI ?

Oracle offre également une connectivité privée à plusieurs services OCI, simultanément, à partir du VCN OCI ou du réseau on-premises des clients avec Oracle Service Gateway.

Premiers pas avec OCI Private Endpoint


Oracle Cloud Free Tier

Créez, testez et déployez vos applications sur Oracle Cloud, gratuitement. Inscrivez-vous une seule fois et accédez à deux offres gratuites.


Cloud Training—Oracle Cloud Infrastructure

Découvrez les ressources de formation sur le cloud grâce aux vidéos de formation Oracle Cloud Infrastructure, aux ateliers d’auto-apprentissage et aux certifications.


Découvrez Oracle Cloud Infrastructure

Oracle Cloud Infrastructure combine l’élasticité et l’utilité du cloud public avec le contrôle, la sécurité, les performances et la prévisibilité des environnements informatiques sur site.