Oracle Cloud Service Gateway fournit au réseau sur site d’un client un accès privé aux services Oracle Cloud. Une fois connecté à votre VCN, Service Gateway permet une connectivité privée et sécurisée aux services Oracle Cloud tels que les instances de calcul, le stockage cloud, les conteneurs et les bases de données.
Disponible gratuitement, Oracle Service Gateway fournit un accès privé et sécurisé à Oracle Cloud à partir du réseau Cloud virtuel d’un client (VCN), permettant l’accès à plus de 50 services Oracle Cloud sans exposer le trafic réseau à l’Internet public. Les hôtes sur site utilisent leurs adresses IP privées et le trafic est acheminé vers Oracle Cloud via un réseau privé virtuel (VPN) ou FastConnect.
Tout comme dans un réseau de data centers traditionnel, les clients utilisent VCN et Service Gateway pour créer des sous-réseaux isolés, des tables de routage et des pare-feu avec état alignés sur les points de terminaison de Service Gateway. Ainsi, des connexions privées de consommateur à service (C2S) sont établies sans jamais avoir à parcourir l’Internet public.
Les clients utilisent la console Oracle Cloud Infrastructure (OCI) pour créer une passerelle de service en quelques minutes avec aussi peu que cinq clics. Les méthodes d’accès supplémentaires à Service Gateway incluent l’interface de ligne de commande et l’API OCI.
La passerelle de services s’adapte automatiquement aux nouvelles utilisations des services et aux changements de topologie de réseau ou d’adresses IP. Au lieu d’utiliser des adresses IP pour configurer les itinéraires et les règles de sécurité, Service Gateway utilise le routage CaIDR (Classless Inter Domain Routing) pour acheminer les demandes et le trafic via des nœuds de réseau privé.
Empêchez les attaques grâce à la virtualisation des réseaux isolés : un élément fondamental de l’architecture de sécurité d’Oracle Cloud Infrastructure. Un SmartNIC personnalisé utilise la mise en réseau définie par logiciel pour virtualiser le trafic réseau, supprimant ainsi le contrôle du réseau de l’hôte.
Avec Oracle Maximum Security Zones, Oracle est le premier fournisseur de Cloud public à activer automatiquement l’application des meilleures pratiques en matière de politique de sécurité dès le premier jour, afin que les clients puissent prévenir les erreurs de configuration et déployer les charges de travail en toute sécurité.
Pour les opérations quotidiennes, Oracle Cloud Guard surveille en permanence les configurations et les activités afin d’identifier les menaces et agit automatiquement pour y remédier dans toutes les régions du monde où Oracle Cloud est présent. Oracle est le seul fournisseur de services Cloud à proposer un tableau de bord de gestion de la posture de sécurité Cloud sans frais supplémentaires, avec de nombreux outils préconçus qui automatisent la réponse pour réduire rapidement et efficacement le risque pour le client.
Plus de 50 services Oracle Cloud sont accessibles à partir des sous-réseaux privés dans votre VCN via Service Gateway. En savoir plus sur Service Gateway.
Oracle offre aux clients quatre passerelles supplémentaires pour répondre aux exigences de mise en réseau spécifiques :
Utilisez Service Gateway pour connecter des conteneurs dans Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE), Object Storage et Oracle Autonomous Database pour le partage de données d’applications distribuées.
En savoir plus sur l’utilisation de la passerelle de services pour connecter les conteneurs
Les clients autorisent l’accès privé à des services discrets dans Oracle Cloud Infrastructure à partir de leur VCN ou de leur réseau sur site à l’aide d’un point de terminaison privé ou d’une passerelle de service. Les points de terminaison privés donnent accès à une ressource unique au sein du service Oracle concerné (par exemple, Oracle Autonomous Database et l’infrastructure Oracle Exadata partagée) tandis que Service Gateway donne accès à plus de 50 services Oracle. Avec l’une ou l’autre des options d’accès privé, le trafic reste dans le réseau Oracle Cloud Infrastructure et ne traverse pas Internet.
En savoir plus sur la passerelle de services par rapport aux points de terminaison privés
Vijay Kannan, Principal Product Manager, Oracle
Oracle Cloud Infrastructure fournit une large sélection de services flexibles et puissants. Service Gateway permet un accès privé à plusieurs services Oracle dans le réseau de services Oracle, un réseau conceptuel réservé aux services Oracle et composé d’une liste de blocs CIDR régionaux.
Lire la suite de l'articleCréez, testez et déployez vos applications sur Oracle Cloud, gratuitement. Inscrivez-vous une seule fois et accédez à deux offres gratuites.
Découvrez les ressources de formation sur le cloud grâce aux vidéos de formation Oracle Cloud Infrastructure, aux ateliers d’auto-apprentissage et aux certifications.
Oracle Cloud Infrastructure combine l’élasticité et l’utilité du cloud public avec le contrôle, la sécurité, les performances et la prévisibilité des environnements informatiques sur site.