Oracle Service Gateway
Oracle Cloud Service Gateway fournit au réseau sur site d’un client un accès privé aux services Oracle Cloud. Une fois connecté à votre VCN, Service Gateway permet une connectivité privée et sécurisée aux services Oracle Cloud tels que les instances de calcul, le stockage cloud, les conteneurs et les bases de données.
Fonctionnalités de Service Gateway
Accès privé à Oracle Cloud
Le trafic réseau évite l’Internet public
Disponible gratuitement, Oracle Service Gateway fournit un accès privé et sécurisé à Oracle Cloud à partir du réseau Cloud virtuel d’un client (VCN), permettant l’accès à plus de 50 services Oracle Cloud sans exposer le trafic réseau à l’Internet public. Les hôtes sur site utilisent leurs adresses IP privées et le trafic est acheminé vers Oracle Cloud via un réseau privé virtuel (VPN) ou FastConnect.
Isolé par conception
Tout comme dans un réseau de data centers traditionnel, les clients utilisent VCN et Service Gateway pour créer des sous-réseaux isolés, des tables de routage et des pare-feu avec état alignés sur les points de terminaison de Service Gateway. Ainsi, des connexions privées de consommateur à service (C2S) sont établies sans jamais avoir à parcourir l’Internet public.
Déploiement et gestion simplifiés
Facile à configurer
Les clients utilisent la console Oracle Cloud Infrastructure (OCI) pour créer une passerelle de service en quelques minutes avec aussi peu que cinq clics. Les méthodes d’accès supplémentaires à Service Gateway incluent l’interface de ligne de commande et l’API OCI.
S’adapte aux changements de réseau
La passerelle de services s’adapte automatiquement aux nouvelles utilisations des services et aux changements de topologie de réseau ou d’adresses IP. Au lieu d’utiliser des adresses IP pour configurer les itinéraires et les règles de sécurité, Service Gateway utilise le routage CaIDR (Classless Inter Domain Routing) pour acheminer les demandes et le trafic via des nœuds de réseau privé.
Sécurité réseau d'un bout à l'autre
Virtualisation de réseau isolé
Empêchez les attaques grâce à la virtualisation des réseaux isolés : un élément fondamental de l’architecture de sécurité d’Oracle Cloud Infrastructure. Un SmartNIC personnalisé utilise la mise en réseau définie par logiciel pour virtualiser le trafic réseau, supprimant ainsi le contrôle du réseau de l’hôte.
Zones de sécurité maximales
Avec Oracle Maximum Security Zones, Oracle est le premier fournisseur de Cloud public à activer automatiquement l’application des meilleures pratiques en matière de politique de sécurité dès le premier jour, afin que les clients puissent prévenir les erreurs de configuration et déployer les charges de travail en toute sécurité.
Oracle Cloud Guard
Pour les opérations quotidiennes, Oracle Cloud Guard surveille en permanence les configurations et les activités afin d’identifier les menaces et agit automatiquement pour y remédier dans toutes les régions du monde où Oracle Cloud est présent. Oracle est le seul fournisseur de services Cloud à proposer un tableau de bord de gestion de la posture de sécurité Cloud sans frais supplémentaires, avec de nombreux outils préconçus qui automatisent la réponse pour réduire rapidement et efficacement le risque pour le client.
Services Cloud pris en charge
Accès à Service Gateway
Plus de 50 services Oracle Cloud sont accessibles à partir des sous-réseaux privés dans votre VCN via Service Gateway. En savoir plus sur Service Gateway.
Passerelles réseau supplémentaires
Oracle offre aux clients quatre passerelles supplémentaires pour répondre aux exigences de mise en réseau spécifiques :
- Internet Gateway : fournit aux sous-réseaux un accès direct aux adresses publiques sur Internet. Les connexions peuvent être initiées depuis le sous-réseau ou depuis Internet.
- Passerelle NAT (Network Address Translation) : permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet sans les exposer aux connexions Internet entrantes. Les connexions ne peuvent être initiées qu’à partir du sous-réseau.
- Dynamic Routing Gateway (DRG): fournit une connectivité aux réseaux en dehors de la région du VCN (par exemple, votre réseau sur site au moyen d’un VPN IPSec ou FastConnect, ou un VCN homologué dans une autre région).
- Passerelle d'appairage local : fournit la connectivité à un VCN appairé dans la même région Oracle.
Oracle Service Gateway - Cas d’utilisation
-
Connecter en privé les applications de micro-services aux principaux services Oracle Cloud
Utilisez Service Gateway pour connecter des conteneurs dans Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE), Object Storage et Oracle Autonomous Database pour le partage de données d’applications distribuées.
En savoir plus sur l’utilisation de la passerelle de services pour connecter les conteneurs
-
Service Gateway et points de terminaison privés
Les clients autorisent l’accès privé à des services discrets dans Oracle Cloud Infrastructure à partir de leur VCN ou de leur réseau sur site à l’aide d’un point de terminaison privé ou d’une passerelle de service. Les points de terminaison privés donnent accès à une ressource unique au sein du service Oracle concerné (par exemple, Oracle Autonomous Database et l’infrastructure Oracle Exadata partagée) tandis que Service Gateway donne accès à plus de 50 services Oracle. Avec l’une ou l’autre des options d’accès privé, le trafic reste dans le réseau Oracle Cloud Infrastructure et ne traverse pas Internet.
En savoir plus sur la passerelle de services par rapport aux points de terminaison privés
Accéder aux services Oracle en privé avec une passerelle de services
Vijay Kannan, Principal Product Manager, Oracle
Oracle Cloud Infrastructure fournit une large sélection de services flexibles et puissants. Service Gateway permet un accès privé à plusieurs services Oracle dans le réseau de services Oracle, un réseau conceptuel réservé aux services Oracle et composé d’une liste de blocs CIDR régionaux.
Lire la suite de l'articleBlogs à la une
- 6 septembre 2019 Routage de transit vers Oracle Services Network
- 1er juillet 2020 Présentation de la configuration VCN pour l'intégration des données dans Oracle Cloud Infrastructure
- 24 mars 2020 FastConnect et VPN avec Oracle Integration Cloud
Ressources
Pages
- Service Gateway est un service gratuit.
- Présentation des outils de facturation et de paiement
Tendances
Tarification Oracle Cloud Infrastructure
Oracle Cloud Infrastructure - Centre d’architecture
En quoi pouvons-nous vous aider ?
Formation Oracle Cloud Infrastructure
Lancez-vous avec Service Gateway
Oracle Cloud Free Tier
Créez, testez et déployez vos applications sur Oracle Cloud, gratuitement. Inscrivez-vous une seule fois et accédez à deux offres gratuites.
Cloud Training—Oracle Cloud Infrastructure
Découvrez les ressources de formation sur le cloud grâce aux vidéos de formation Oracle Cloud Infrastructure, aux ateliers d’auto-apprentissage et aux certifications.
Découvrez Oracle Cloud Infrastructure
Oracle Cloud Infrastructure combine l’élasticité et l’utilité du cloud public avec le contrôle, la sécurité, les performances et la prévisibilité des environnements informatiques sur site.