البلد

الوصول إلى الخدمة الخاصة

يوفر الوصول إلى الخدمة الخاصة من البنية التحتية من Oracle Cloud (OCI) وصولاً آمنًا خاصًا إلى واجهة برمجة تطبيقات خدمة Oracle Cloud واحدة من داخل شبكة VCN أو شبكة محلية دون اجتياز الإنترنت.

جرِّب Oracle Cloud

مزايا OCI Private Service Access

1. الوصول لكل خدمة على حدة

بدلاً من الاعتماد على بوابة خدمة كمسار إلى جميع واجهات برمجة تطبيقات خدمات Oracle داخل منطقة ما، يمكن استخدام OCI Private Service Access للوصول إلى واجهة برمجة تطبيقات خدمة OCI واحدة داخل تلك المنطقة.

2. استخدام عنوان IP خاص

يستخدم OCI Private Service Access عنوان IP خاصًا من شبكتك كمسار للوصول إلى واجهة برمجة تطبيقات خدمة OCI، بدلاً من عنوان IP العام لتلك الواجهة.

3. لا حاجة إلى تغييرات في التعليمات البرمجية

بمجرد إنشاء Private Service Access ‏(PSA) لواجهة برمجة تطبيقات خدمة OCI معينة، ستبدأ أي أحمال عمل موجودة في الشبكة الخاصة باستخدام PSA دون الحاجة إلى أي تغييرات في التعليمات البرمجية. ويحدث ذلك لأن اسم المجال المؤهل بالكامل ‏(FQDN) أصبح الآن مرتبطًا في DNS الخاص بعنوان IP الخاص بـ PSA.

4. التأمين

باستخدام OCI Private Service Access، يمكنك تكوين مجموعات أمان الشبكة و/أو سمات أمان الثقة الصفرية (Zero Trust) لـ PSA، ما يتيح ضوابط وصول دقيقة إلى الشبكة لكل خدمة على حدة. علاوة على ذلك، يتم فرض بيانات اعتماد المستأجر الداخلي عند الوصول إلى خدمة من خلال PSA، ما يمنع استخدام بيانات الاعتماد عبر المستأجرات والوصول عبر المستأجرات إلى Object Storage PAR.

5. الأداء

يدعم كل PSA معدل نقل بيانات يصل إلى 8 جيجابت/ثانية و25 جيجابت/ثانية لخدمة Object Storage.

6. التوافر

يعتمد OCI Private Service Access على بنية OCI Cloud المرنة، مع تضمين آليات الانتقال التلقائي لكل من مجال الخطأ ومجال التوفر.

7. لا حاجة إلى بوابة

عند استخدام OCI Private Service Access، لن تحتاج إلى تكوين بوابة على شبكتك الخاصة للوصول إلى الخدمة المستهدفة. تمر جميع حركة المرور الخاصة بتلك الخدمة عبر PSA.

8. إمكانية التعايش مع البوابات

على الرغم من عدم الحاجة إليها، يمكنك امتلاك بوابة خدمة تعمل بالتوازي مع PSA. ستستخدم الخدمات الممكّنة لـ PSA هذا الـ PSA، بينما تستخدم الخدمات غير الممكّنة لـ PSA بوابة الخدمة.

9. لا رسوم

لا توجد أي رسوم منفصلة لاستخدام OCI Private Service Access.

كيف يعمل OCI Private Service Access؟

داخل Virtual Cloud Network ‏(VCN)، يمكنك تحديد خدمات OCI التي ترغب في الوصول إليها عبر شبكتك الخاصة. من واجهة مستخدم VCN، أنشئ PSA لكل خدمة تريد استخدامها.

عند الإنشاء، يظهر PSA كعنوان IP خاص داخل شبكة فرعية في VCN الخاص بك. أنت تتحكم في دورة حياة PSA ويمكنك حذفه عندما لا تعود بحاجة إليه. ينتج عن كل PSA تعيين DNS خاص لربط FQDN الخاص بالخدمة بعنوان IP الخاص.

تحكم في الوصول إلى الخدمة من خلال تكوين NSGs أو سمات أمان الثقة الصفرية كما تفعل مع أي بطاقة NIC افتراضية داخل شبكة فرعية.

أنشئ عدة PSAs إذا كنت بحاجة إلى الوصول إلى عدة خدمات (PSA واحد لكل خدمة).

تنتقل الموارد الموجودة في شبكة محلية عبر شبكة خاصة افتراضية أو دائرة مخصصة FastConnect (نظير خاص) إلى بوابة توجيه ديناميكي، ثم إلى نقطة النهاية الخاصة في الشبكة الفرعية المناسبة. تظل حركة مرور الشبكة داخل OCI ولا تعبر الإنترنت العام. من الشبكة المحلية، أعِد توجيه عمليات بحث DNS الخاصة بك لخدمات OCI الإقليمية إلى نقطة استماع في محلّل VCN بحيث يتم إرجاع عنوان IP الخاص واستخدامه لاتصال الخدمة.