Private Service Access
Oracle Cloud Infrastructure (OCI) Private Service Access fornisce accesso privato e sicuro a un'API del servizio Oracle Cloud dall'interno di una rete VCN o on-premise senza passare tramite Internet.
Vantaggi dell'accesso al servizio privato OCI
1. Accesso per servizio
Anziché affidarsi a un gateway di servizi come percorso di tutte le API dei servizi Oracle all'interno di una region, l'accesso al servizio privato OCI può essere utilizzato per accedere a una singola API del servizio OCI in quella region.
2. Uso di un IP privato
L'accesso al servizio privato OCI utilizza un IP privato della rete come percorso per raggiungere un'API del servizio OCI, anziché l'IP pubblico per tale API.
3. Nessuna modifica al codice richiesta
Una volta creato un accesso al servizio privato (PSA) per una determinata API del servizio OCI, tutti i carichi di lavoro esistenti nella rete privata inizieranno a utilizzare il PSA senza che sia necessario apportare alcuna modifica al codice. Questo perché il nome di dominio completamente qualificato (FQDN) è ora mappato nel DNS privato all'IP privato del PSA.
4. Sicurezza
Con l'accesso al servizio privato OCI, puoi configurare i gruppi di sicurezza di rete e/o gli attributi di sicurezza zero trust in un PSA, consentendo di eseguire controlli di accesso alla rete granulari e per servizio. Inoltre, le credenziali della tenancy vengono applicate quando si accede a un servizio tramite PSA, bloccando l'uso delle credenziali cross-tenancy e l'accesso PAR allo storage degli oggetti cross-tenancy.
5. Prestazioni
Ogni PSA supporterà fino a 8 Gb/sec di throughput e 25 Gb/sec per lo storage degli oggetti.
6. Disponibilità
L'accesso al servizio privato OCI è supportato dall'architettura cloud OCI resiliente, con il failover del dominio di errore e del dominio di disponibilità integrato.
7. Nessun gateway richiesto
Quando si utilizza l'accesso al servizio privato OCI, non è necessario configurare un gateway sulla rete privata per raggiungere il servizio di destinazione. Tutto il traffico per quel servizio passa attraverso il PSA.
8. Coesistenza con i gateway
Anche se non richiesto, un gateway del servizio potrebbe coesistere con il PSA. I servizi abilitati per il PSA utilizzeranno tale PSA, mentre i servizi non abilitati per il PSA utilizzeranno il gateway del servizio.
9. Nessun addebito
Non è previsto alcun addebito separato per l'uso dell'accesso al servizio privato OCI.
Come funziona l'accesso al servizio privato OCI?
Nella rete cloud virtuale (VCN), puoi determinare i servizi OCI a cui accedere tramite la tua rete privata. Dall'interfaccia utente della VCN, crea un PSA per ogni servizio che desideri utilizzare.
Una volta creato, il PSA esiste come indirizzo IP privato all'interno di una subnet nella tua VCN. Puoi controllare il ciclo di vita del PSA ed eliminarlo quando non è più necessario. Ogni PSA genera una mappatura DNS privata per associare il nome FQDN del servizio all'indirizzo IP privato.
Controlla l'accesso al servizio configurando i gruppi NSG o gli attributi di sicurezza zero trust come per qualsiasi NIC virtuale in una subnet.
Crea più PSA se è necessario accedere a più servizi (un PSA per ogni servizio).
Le risorse in una rete on-premise verranno trasferite tramite rete privata virtuale o un circuito FastConnect dedicato (peering privato) a un gateway di instradamento dinamico e da lì all'endpoint privato nella subnet appropriata. Il traffico di rete rimane all'interno di OCI e non attraversa la rete Internet pubblica. Dalla rete on-premise, inoltra le ricerche DNS per i servizi OCI regionali a un endpoint di ascolto nel risolutore VCN in modo che l'IP privato venga restituito e utilizzato per la comunicazione del servizio.
Questa immagine mostra un layout logico di risorse e connessioni in uno scenario tipico per l'accesso al servizio privato OCI.
Viene mostrata una region OCI che contiene una rete cloud virtuale con un gateway Internet collegato, un gateway di instradamento dinamico e l'accesso al servizio privato.
La rete cloud virtuale contiene una subnet rivolta al pubblico con una risorsa virtual machine. La virtual machine ha accesso a Internet tramite il gateway Internet.
La rete cloud virtuale contiene anche una subnet privata con una risorsa virtual machine. Inoltre, la subnet privata comprende un componente di accesso al servizio privato che utilizza un indirizzo IP nella subnet.
Nell'area è presente un gruppo di risorse gestite da Oracle, denominato Oracle Services Network. Questo include lo storage degli oggetti OCI. Il servizio di storage degli oggetti può essere raggiunto tramite l'endpoint PSA senza uscire dalla rete nella region.
Le risorse della subnet privata possono accedere a un servizio quando viene creato il PSA corrispondente per tale servizio. Per accedere a più servizi, ognuno deve disporre del proprio endpoint PSA.
Risorse
Pagine
- Non sono previsti costi aggiuntivi per l'accesso al servizio privato OCI.
- Economia di Oracle Cloud Infrastructure
- Prezzi di Oracle Cloud Infrastructure
- Panoramica degli strumenti di fatturazione e pagamento
Formazioni su Oracle Cloud Infrastructure
Introduzione all'accesso al servizio privato OCI
Oracle Cloud Free Tier
Sviluppa, testa e implementa applicazioni su Oracle Cloud, gratuitamente. Registrati una volta, ottieni l'accesso a due offerte gratuite.
Contattaci
Vuoi saperne di più su Oracle Cloud Infrastructure? I nostri esperti possono darti una mano.