Private Endpoint

Oracle Cloud Infrastructure (OCI) Private Endpoint 支持客户从 OCI Virtual Cloud Network (VCN) 或本地网络中以专用的方式访问单个 OCI 服务。Private Endpoint 是在服务的工作流中启用的,允许客户通过从专用 VCN 子网分配的完全限定域名或专用 IP 地址进行安全访问。许多 OCI 服务(例如 Oracle Autonomous Database、OCI GoldenGate 和 OCI Cache with Redis)都通过 Private Endpoint 提供专用访问。

Private Endpoint 的优势

经过扩展、安全且专用的连接

本地部署连接模型

许多 Oracle 客户都在寻求一种熟悉的本地专用访问连接模式,以便可以通过专用 IP 地址(而不是公共 IP 地址)访问 Oracle 托管的服务。Private Endpoint 可扩展专用连接。因此,客户可以使用他们的 VCN 分配的专用 IP 地址,通过 FastConnect 或 VPN 访问受支持的 OCI 服务,无需使用公共互联网并公开网络流量。

监管合规性

如果您的组织的安全要求限制了对公共端点的访问,Private Endpoint 可为您提供一种安全的方式来连接到许多由 OCI 管理的服务。通过网络安全组 (NSG),您可以使用专用 IP 地址空间作为源和目标地址,对发往 Oracle 服务的流量建立细粒度的访问控制。

无缝服务集成

由 OCI 管理的专用端点生命周期

OCI 服务可替您管理 Private Endpoint 的整个客户体验,而您只需要负责预配支持 Private Endpoint 的独立服务。当您与服务控制台或 API 交互时,服务提供商将为您提供在子网和 NSG 中使用 Private Endpoint 的选项。您无需负责管理 Private Endpoint 的生命周期。

减少运营开销

Private Endpoint 无需部署和管理 NAT 和服务网关,也无需修改任何路由表即可连接到服务。Private Endpoint 由目标服务管理,大大减轻了最终用户的生命周期管理工作量。此外,Private Endpoint 具有高性能、可扩展性和弹性。

可用功能

服务启动的连接

通过反向连接,Oracle 服务可以与客户的 VCN 或本地网络中的实例建立私有连接。通过此功能,Oracle Analytics Cloud 和类似服务可以连接到 VCN 或本地的客户数据库端点,以便通过传统 IP 和 SCAN 协议摄取数据。数据将通过客户子网 VCN 从服务发出,具体取决于客户的网络路由和安全规则。

SCAN 协议

Oracle Single Client Access Name (SCAN) 是 Oracle 数据库拥有和使用的一种专用协议。SCAN 协议及其监听程序充当 Oracle Real Application Clusters (RAC) 在应用层面的负载平衡器。在连接到客户数据库实例时,具有反向连接端点的 Private Endpoint 使支持 Oracle RAC 的数据库服务能够支持 SCAN 协议。

轻松解决 FQDN

客户通常使用完全限定域名 (FQDN) 来访问 Oracle 服务,并利用 OCI 的专用域名系统 (DNS) 服务将其解析为 IP 地址。Private Endpoint 可以从客户的 VCN 中自动解析这些 FQDN。此项特性支持客户实例使用 DNS 名称访问服务,从而避免 TLS/SSL 证书不匹配的错误。在为反向连接启动与客户实例的连接时,Private Endpoint 还可以从服务提供商的 VCN 中自动解析客户 FQDN。

 

Private Endpoint 的使用场景

  • 为基于共享 Exadata 基础设施的 Autonomous Database 分配专用 IP 地址和专用主机名

    通过 Private Endpoint,Autonomous Database 客户可以为其 VCN 中的数据库分配专用 IP 地址和专用主机名。因此,数据库会禁用公共端点,确保客户端无法从公共互联网访问数据库。

    了解有关将 Private Endpoint 用于基于共享 Exadata 基础设施的 Autonomous Database 的更多信息

  • 通过 Private Endpoint 建立安全连接,以设置和使用 OCI External KMS

    OCI Vault 可存储和管理用于在 OCI 中保护数据的加密密钥。借助 OCI External Key Management Service (KMS),您可以使用由第三方密钥管理系统管理的加密密钥,对 OCI 中的数据进行加密。如果您必须按照监管要求将加密秘钥存储在本地或 OCI 外部,如今将应用迁移到 OCI 就可以实现。

    了解有关将 Private Endpoint 用于 OCI External KMS 的更多信息

需要与多个 OCI 服务建立专用连接?

Oracle 还提供可连接到多个 OCI 服务的专用连接,包括从客户的 OCI VCN 或使用 Oracle Service Gateway 的本地网络连接。

赶快行动


Oracle Cloud 免费套餐

免费在 OCI 上构建、测试和部署应用。您只需一次注册,就能获得两项免费服务。


云技术培训 — Oracle Cloud Infrastructure

探索云技术培训资源,包括 Oracle Cloud Infrastructure 培训视频、自主学习实验室和认证。


了解 Oracle Cloud Infrastructure

Oracle Cloud Infrastructure 不仅能提供公有云技术的弹性和实用性,还具有本地计算环境的控制性、安全性、性能和可预测性。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。