Private Service Access
Oracle Cloud Infrastructure (OCI) Private Service Access proporciona acceso privado y seguro a varios servicios de Oracle Cloud desde una VCN o una red on-premises sin pasar por internet.
Beneficios de OCI Private Service Access
1. Acceso por servicio
En lugar de depender de un gateway de servicio como ruta para todas las API de servicios de Oracle dentro de una región, OCI Private Service Access permite acceder a una única API de servicio de OCI en esa región.
2. Utiliza IP privada
OCI Private Service Access utiliza una dirección IP privada de tu red como ruta para acceder a una API de servicio de OCI, en lugar de la IP pública de esa API.
3. No se requieren cambios de código
Una vez que creas un Private Service Access (PSA) para una API de servicio de OCI, cualquier carga de trabajo existente en la red privada comenzará a usar el PSA sin necesidad de cambios de código. Esto se debe a que el nombre de dominio completamente calificado (FQDN) ahora está mapeado en el DNS privado a la IP privada del PSA.
4. Seguro
Con OCI Private Service Access, puedes configurar grupos de seguridad de red y/o atributos de seguridad de confianza cero para un PSA, lo que permite controles de acceso de red granulares por servicio. Además, las credenciales dentro de la tenencia se aplican al acceder a un servicio a través de un PSA, lo que bloquea el uso de credenciales entre tenencias y el acceso a Object Storage PAR entre tenencias.
5. Desempeño
Cada PSA admitirá hasta 8 Gb/s de rendimiento y 25 Gb/s para Object Storage.
6. Disponibilidad
OCI Private Service Access está respaldado por la arquitectura resiliente de OCI Cloud, con conmutación por error integrada a nivel de dominio de errores y dominio de disponibilidad.
7. No requiere gateway
Al usar OCI Private Service Access, no necesitas configurar una gateway en tu red privada para acceder al servicio. Todo el tráfico para ese servicio pasa a través del PSA.
8. Puede coexistir con gateways
Aunque no es necesario, puedes tener un service gateway que coexista con el PSA. Los servicios habilitados para PSA usarán ese PSA, mientras que los servicios no habilitados para PSA usarán el gateway de servicio.
9. Sin costo
No hay un costo adicional por usar OCI Private Service Access.
¿Cómo funciona OCI Private Service Access?
Dentro de la red virtual en la nube (VCN), puedes determinar a qué servicios de OCI deseas acceder a través de tu red privada. Desde la interfaz de usuario de la VCN, crea un PSA para cada servicio que desees usar.
Al crearse, el PSA se presenta como una dirección IP privada dentro de una subred en tu VCN. Controlas el ciclo de vida del PSA y puedes eliminarlo cuando ya no lo necesites. Cada PSA genera un mapeo de DNS privado para asociar el FQDN del servicio a la dirección IP privada.
Controla el acceso al servicio configurando NSGs o atributos de seguridad de confianza cero, como lo harías para cualquier NIC virtual en una subred.
Crea diversos PSA si necesitas acceso a varios servicios (uno por cada servicio).
Los recursos de una red local viajarán a través de una red privada virtual o un circuito dedicado FastConnect (intercambio de tráfico privado) a un gateway de enrutamiento dinámico y, a continuación, al punto final privado en la subred correspondiente. El tráfico de red permanece en OCI y no atraviesa la red pública de Internet. Desde la red local, reenvía las consultas DNS de los servicios regionales de OCI a un punto final de escucha en el resolver de la VCN para que se devuelva la IP privada y se utilice para la comunicación con el servicio.
Esta imagen muestra un diseño lógico de recursos y conexiones en un escenario típico para OCI Private Service Access.
Se muestra una región de OCI que contiene una red virtual en la nube con un gateway de internet, gateway de enrutamiento dinámico y Private Service Access adjuntos.
La red virtual en la nube contiene una subred pública con un recurso de máquina virtual. La máquina virtual tiene acceso a Internet a través del gateway de Internet.
La red virtual en la nube contiene una subred pública con un recurso de máquina virtual. También dentro de la subred privada hay un componente de Private Service Access que utiliza una dirección IP de la subred.
En la región hay una agrupación de recursos gestionados por Oracle, denominada Oracle Services Network. Esto incluye Object Storage de OCI. El servicio Object Storage se puede acceder a través del punto final del PSA sin salir de la red en la región.
Los recursos en la subred privada pueden acceder a un servicio cuando se crea el PSA correspondiente para ese servicio. Si se deben acceder múltiples servicios, cada uno necesitará su propio punto final de PSA.
Recursos
Páginas
- OCI Private Service Access no tiene costo adicional.
- Oracle Cloud Infrastructure Economics
- Precios de Oracle Cloud Infrastructure
- Descripción general de las herramientas de facturación y pago
Capacitación sobre Oracle Cloud Infrastructure
Comienza a usar OCI Private Service Access
Oracle Cloud (modo gratuito)
Crea, comprueba e implementa aplicaciones en Oracle Cloud de forma gratuita. Regístrate una vez y obtén acceso a dos ofertas gratuitas.
Ponte en contacto con ventas
¿Te gustaría obtener más información sobre Oracle Cloud Infrastructure? Permite que uno de nuestros expertos te ayude.