Oracle Cloud Infrastructure (OCI) Private Endpoint ermöglicht Kunden den privaten Zugriff auf einen einzelnen OCI-Service über ein OCI Virtual Cloud Network (VCN) oder ein On-Premises-Netzwerk. Private Endpoint wird innerhalb des Workflows eines Services aktiviert und ermöglicht den sicheren Zugriff über einen vollqualifizierten Domainnamen oder eine private IP-Adresse, die von Ihrem privaten VCN-Subnetz zugewiesen wird. Viele OCI-Services, wie Oracle Autonomous Database, OCI GoldenGate und OCI Cache with Redis, bieten einen privaten Zugriff über Private Endpoint.
Viele Oracle Kunden wünschen sich ein vertrautes On-Premises-Konnektivitätsmodell für den privaten Zugriff, bei dem sie auf einen von Oracle gehosteten Service über private IP-Adressen anstelle von öffentlichen Adressen zugreifen können. Private Endpoint erweitert die private Konnektivität. Kunden können über FastConnect oder VPN auf unterstützte OCI-Services zugreifen, indem sie eine von ihrem VCN zugewiesene private IP-Adresse verwenden, ohne den Netzwerktraffic dem öffentlichen Internet auszusetzen.
Wenn die Sicherheit Ihres Unternehmens es erfordert, den Zugriff auf öffentliche Endpunkte zu beschränken, bietet Private Endpoint eine sichere Möglichkeit, sich mit vielen von OCI verwalteten Services zu verbinden. Mit Netzwerksicherheitsgruppen (NSGs) können Sie granulare Zugriffskontrollen für den Datenverkehr einrichten, der für Oracle Services bestimmt ist, und dabei private IP-Adressräume als Quelle und Ziele verwenden.
OCI-Services verwalten die gesamte Customer Experience für Private Endpoint – Sie müssen sich nur um die Bereitstellung des gewünschten individuellen Service kümmern, der Private Endpoint unterstützt. Wenn Sie mit der Servicekonsole oder der API interagieren, gibt Ihnen Ihr Serviceprovider die Möglichkeit, Private Endpoint innerhalb Ihres Subnetzes und NSG zu verwenden. Sie sind nicht für die Verwaltung des Lebenszyklus von Private Endpoint verantwortlich.
Mit Private Endpoint entfällt die Notwendigkeit, NAT- und Service-Gateways einzurichten und zu verwalten oder Routentabellen für die Konnektivität zu einem Service zu ändern. Da Private Endpoint vom Zielservice verwaltet wird, müssen die Endbenutzer viel weniger Lebenszyklusmanagement leisten. Darüber hinaus ist Private Endpoint äußerst leistungsfähig, skalierbar und resilient.
Über Reverse Connections können Oracle Services privat Verbindungen zu Instanzen innerhalb des VCN oder des On-Premises-Netzwerks des Kunden herstellen. Mit dieser Fähigkeit können Oracle Analytics Cloud und ähnliche Services eine Verbindung zu Kundendatenbank-Endpunkten innerhalb eines VCN oder On-Premises herstellen, um Daten über herkömmliche IP- und SCAN-Protokolle aufzunehmen. Die Daten werden vom Service durch das VCN des Kunden-Subnetzes gesendet, wobei die Routing- und Sicherheitsregeln des Kundennetzes beachtet werden.
Oracle Single Client Access Name (SCAN) ist ein proprietäres Protokoll, das von Oracle Database verwendet wird. Das SCAN-Protokoll und seine Listener fungieren als Lastausgleich auf Anwendungsebene für Oracle Real Application Clusters (RAC). Private Endpunkte mit Reverse Connection-Endpunkten ermöglichen Oracle RAC-fähigen Datenbankservices die Unterstützung des SCAN-Protokolls bei der Verbindung mit Kundendatenbankinstanzen.
Kunden greifen häufig über vollqualifizierte Domänennamen (FQDNs) auf Oracle Services zu und verlassen sich dabei auf den privaten DNS-Dienst von OCI, um diese in eine IP-Adresse aufzulösen. Private Endpunkte können diese FQDNs automatisch aus dem VCN des Kunden auflösen. Mit diesem Feature können die Kundeninstanzen den DNS-Namen für den Zugriff auf den Service verwenden, wodurch Fehler bei der TLS/SSL-Zertifikatsübereinstimmung vermieden werden. Darüber hinaus kann Private Endpoint Kunden-FQDNs automatisch aus dem VCN des Serviceproviders auflösen, wenn Verbindungen zu Kundeninstanzen für Reverse Connections initiiert werden.
Mit Private Endpoint können Autonomous Database-Kunden ihrer Datenbank in ihrem VCN eine private IP-Adresse und einen privaten Hostnamen zuweisen. Dadurch wird der öffentliche Endpunkt für die Datenbank deaktiviert und sichergestellt, dass Clients nicht über das öffentliche Internet auf die Datenbank zugreifen können.
OCI Vault speichert und verwaltet Verschlüsselungsschlüssel, die zum Schutz Ihrer Daten in OCI verwendet werden. Mit dem OCI External Key Management Service (KMS) können Sie Daten in OCI verschlüsseln, indem Sie Verschlüsselungsschlüssel verwenden, die in einem Schlüsselverwaltungssystem eines Drittanbieters verwaltet werden. Kunden, die aufgrund gesetzlicher Bestimmungen Verschlüsselungsschlüssel On-Premises oder außerhalb von OCI speichern müssen, können dies nun tun, während sie ihre Anwendungen zu OCI migrieren.
Weitere Informationen zur Verwendung von Private Endpoint für externes OCI-KMS
Mit Oracle Service Gateway bietet Oracle eine private Konnektivität zu mehreren OCI-Services gleichzeitig vom OCI VCN oder dem On-Premises-Netzwerk des Kunden.
Erstellen, testen und implementieren Sie Anwendungen in Oracle Cloud – und das kostenlos. Melden Sie sich einmal an und erhalten Sie Zugang zu zwei kostenlosen Angeboten.
Erkunden Sie Cloud-Schulungs-Ressourcen mit Oracle Cloud Infrastructure-Trainingsvideos, Lernlabors zum Selbststudium und Zertifizierungen.
Oracle Cloud Infrastructure kombiniert die Elastizität und Nützlichkeit von Public Cloud mit der Kontrolle, Sicherheit, Performance und Vorhersagbarkeit von On-Premises-Rechenumgebungen.