Private Endpoint

On-Premises-Konnektivitätsmodell

Viele Oracle Kunden wünschen sich ein vertrautes On-Premises-Konnektivitätsmodell für den privaten Zugriff, bei dem sie auf einen von Oracle gehosteten Service über private IP-Adressen anstelle von öffentlichen Adressen zugreifen können. Private Endpoint erweitert die private Konnektivität. Kunden können über FastConnect oder VPN auf unterstützte OCI-Services zugreifen, indem sie eine von ihrem VCN zugewiesene private IP-Adresse verwenden, ohne den Netzwerktraffic dem öffentlichen Internet auszusetzen.

Einhaltung von Vorschriften

Wenn die Sicherheit Ihres Unternehmens es erfordert, den Zugriff auf öffentliche Endpunkte zu beschränken, bietet Private Endpoint eine sichere Möglichkeit, sich mit vielen von OCI verwalteten Services zu verbinden. Mit Netzwerksicherheitsgruppen (NSGs) können Sie granulare Zugriffskontrollen für den Datenverkehr einrichten, der für Oracle Services bestimmt ist, und dabei private IP-Adressräume als Quelle und Ziele verwenden.

Lebenszyklus eines von OCI verwalteten privaten Endpunkts

OCI-Services verwalten die gesamte Customer Experience für Private Endpoint – Sie müssen sich nur um die Bereitstellung des gewünschten individuellen Service kümmern, der Private Endpoint unterstützt. Wenn Sie mit der Servicekonsole oder der API interagieren, gibt Ihnen Ihr Serviceprovider die Möglichkeit, Private Endpoint innerhalb Ihres Subnetzes und NSG zu verwenden. Sie sind nicht für die Verwaltung des Lebenszyklus von Private Endpoint verantwortlich.

Weniger Betriebsaufwand

Mit Private Endpoint entfällt die Notwendigkeit, NAT- und Service-Gateways einzurichten und zu verwalten oder Routentabellen für die Konnektivität zu einem Service zu ändern. Da Private Endpoint vom Zielservice verwaltet wird, müssen die Endbenutzer viel weniger Lebenszyklusmanagement leisten. Darüber hinaus ist Private Endpoint äußerst leistungsfähig, skalierbar und resilient.

Vom Service initiierte Verbindungen

Über Reverse Connections können Oracle Services privat Verbindungen zu Instanzen innerhalb des VCN oder des On-Premises-Netzwerks des Kunden herstellen. Mit dieser Fähigkeit können Oracle Analytics Cloud und ähnliche Services eine Verbindung zu Kundendatenbank-Endpunkten innerhalb eines VCN oder On-Premises herstellen, um Daten über herkömmliche IP- und SCAN-Protokolle aufzunehmen. Die Daten werden vom Service durch das VCN des Kunden-Subnetzes gesendet, wobei die Routing- und Sicherheitsregeln des Kundennetzes beachtet werden.

SCAN-Protokoll

Oracle Single Client Access Name (SCAN) ist ein proprietäres Protokoll, das von Oracle Database verwendet wird. Das SCAN-Protokoll und seine Listener fungieren als Lastausgleich auf Anwendungsebene für Oracle Real Application Clusters (RAC). Private Endpunkte mit Reverse Connection-Endpunkten ermöglichen Oracle RAC-fähigen Datenbankservices die Unterstützung des SCAN-Protokolls bei der Verbindung mit Kundendatenbankinstanzen.

Leicht auflösbare FQDNs

Kunden greifen häufig über vollqualifizierte Domänennamen (FQDNs) auf Oracle Services zu und verlassen sich dabei auf den privaten DNS-Dienst von OCI, um diese in eine IP-Adresse aufzulösen. Private Endpunkte können diese FQDNs automatisch aus dem VCN des Kunden auflösen. Mit diesem Feature können die Kundeninstanzen den DNS-Namen für den Zugriff auf den Service verwenden, wodurch Fehler bei der TLS/SSL-Zertifikatsübereinstimmung vermieden werden. Darüber hinaus kann Private Endpoint Kunden-FQDNs automatisch aus dem VCN des Serviceproviders auflösen, wenn Verbindungen zu Kundeninstanzen für Reverse Connections initiiert werden.