Private Endpoint

Oracle Cloud Infrastructure (OCI) Private Endpoint 支持零成本、安全地以专用方式从虚拟云网络 (VCN) 或本地部署网络访问 OCI 服务,整个过程中流量不经过互联网。

OCI Private Endpoint 的优势


1. 以专用方式安全地访问 OCI 服务

确保数据始终保留在 OCI 中,即使在与公共服务通信时。OCI Private Endpoint 支持以简单的专用方式访问公共服务,整个过程中流量不经过互联网。

2. 可访问超过 25 项 OCI 服务

OCI Private Endpoin 支持访问超过 25 项 OCI 服务 — 需在一个子网中将 OCI 服务配置为专用端点。查看完整列表

3. 无需为 OCI Private Endpoint 额外付费

OCI Private Endpoint 无需额外付费即可使用。Oracle 不按小时收取连接费用,也不按字节收取数据处理费用,而其他厂商通常会对类似服务收费。

OCI Private Endpoint 的工作原理

阅读文档

在 VCN 中,OCI Private Endpoint 表现为一个子网中的一个专用 IP 地址。通过每一个专用端点,您可以访问超过 25 项 OCI 服务。

您可以通过配置安全规则(如同在子网中配置虚拟 NIC)来控制 OCI 服务访问。

当需要访问多项 OCI 服务时,您可以创建多个专用端点,一个端点指向一项服务。

本地网络中的资源将经过一个虚拟专用网络或 FastConnect 专用线路(专用对等连接)传输至一个动态路由网关,然后传输至一个适当子网中的专用端点。整个过程中,网络流量将始终保持在 OCI 内部,不经过公共互联网。

OCI Private Endpoint 示意图,说明如下

此图展示了一个典型 OCI Private Endpoint 场景下的资源逻辑布局和连接情况。

图中 OCI 区域内部包含一个虚拟云网络,该虚拟云网络配置了一个互联网网关、一个动态路由网关和一个服务网关。

该虚拟云网络包含一个面向公共互联网且部署了一个虚拟机的子网,其中虚拟机可通过互联网网关访问互联网。

该虚拟云网络还包含一个部署了一个虚拟机的专有子网,专用子网内部一个专用端点占用了子网的一个 IP 地址。

OCI 区域内部还包含一个 Oracle Services NetWork,其中部署了一组 Oracle 托管资源,具体包括 OCI Object Storage 和一个数据库服务。这一 Oracle Services Network 可通过专用端点,在流量不离开 OCI 区域的情况下访问。

通过专用端点,专用子网中的资源只能访问 Oracle Services Network 中的一项适用服务。如需访问多项服务,请分别为每项服务设置专用端点。

赶快行动


Oracle Cloud 免费套餐

免费在 OCI 上构建、测试和部署应用。您只需一次注册,就能获得两项免费服务。


联系销售

想详细了解 Oracle Cloud Infrastructure?让我们的专家为您提供帮助。

* 仅付费 OCI 账户(即用即付和通用储值合约账户均可)可使用 OCI Private Endpoint。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。