Oracle Service Gateway

Privater Zugriff auf Oracle Cloud

Der Netzwerkverkehr vermeidet das öffentliche Internet

Oracle Service Gateway ist kostenlos verfügbar und bietet sicheren, privaten Zugriff auf die Oracle Cloud aus dem virtuellen privaten Netzwerk (VCN) eines Kunden, wodurch der Zugriff auf über 50 Oracle Cloud Services ermöglicht wird, ohne dass der Netzwerkverkehr über das öffentliche Internet übertragen wird. On-Premises-Hosts verwenden ihre privaten IP-Adressen und der Datenverkehr wird über ein virtuelles privates Netzwerk (VPN) oder FastConnect an Oracle Cloud weitergeleitet.

Von Grund auf isoliert

Genau wie in einem traditionellen Data-Center-Netzwerk, nutzen Kunden VCN und Service Gateway, um isolierte Subnetze, Routentabellen und Stateful Firewalls zu erstellen, die an Service Gateway-Endpunkten ausgerichtet sind. Dadurch werden private Consumer-to-Service-Verbindungen (C2S) hergestellt, ohne jemals das öffentliche Internet durchlaufen zu müssen.

• Mehr über virtuelle Cloud-Netzwerke erfahren (4:55)

Vereinfachte Bereitstellung und Management

Einfach zu konfigurieren

Kunden verwenden die Oracle Cloud Infrastructure (OCI)-Konsole, um innerhalb von Minuten mit nur fünf Klicks ein Service-Gateway zu erstellen. Zusätzliche Service Gateway-Zugriffsmethoden umfassen die Befehlszeilenschnittstelle und die OCI-API.

Passt sich an Netzwerkänderungen an

Das Service-Gateway passt sich automatisch an neue Servicenutzungen und Änderungen der Netzwerktopologie oder der IP-Adressen an. Anstatt IP-Adressen zum Konfigurieren von Routen und Sicherheitsregeln zu verwenden, verwendet Service Gateway Classless Inter Domain Routing (CaIDR), um Anfragen und Datenverkehr über private Netzwerkknoten weiterzuleiten.

End-to-End-Netzwerksicherheit

Isolierte Netzwerkvirtualisierung

Verhindern Sie Angriffe mit der isolierten Netzwerkvirtualisierung – einem grundlegenden Element der Security-First-Architektur von Oracle Cloud Infrastructure. Eine nutzerdefinierte SmartNIC verwendet ein softwaredefiniertes Netzwerk, um den Netzwerkverkehr zu virtualisieren und die Kontrolle über das Netzwerk vom Host zu entfernen.

Maximale Sicherheitszonen

Oracle ist mit den Oracle Maximum Security Zones der erste Public Cloud-Provider, der die Durchsetzung von Best Practices für Sicherheitsrichtlinien vom ersten Tag an automatisch aktiviert. Kunden können so Konfigurationsfehler vermeiden und Workloads sicher bereitstellen.

Oracle Cloud Guard

Oracle Cloud Guard überwacht kontinuierlich Konfigurationen und Aktivitäten, um Bedrohungen zu identifizieren und automatisch Maßnahmen zu ergreifen, um sie in allen globalen Regionen der Oracle Cloud zu beseitigen. Oracle ist der einzige Cloud-Service-Provider, der ohne zusätzliche Kosten ein Dashboard zur Verwaltung der Cloud-Sicherheitslage mit zahlreichen vorgefertigten Tools anbietet, die die Reaktion automatisieren, um das Kundenrisiko schnell und effizient zu reduzieren.

Unterstützte Cloud-Services

Service Gateway-Zugriff

Über Service Gateway kann auf mehr als 50 Oracle Cloud Services von den privaten Subnetzen in Ihrem VCN zugegriffen werden. Mehr über Service Gateway erfahren.

Zusätzliche Netzwerk-Gateways

Oracle bietet Kunden vier zusätzliche Gateways, um bestimmte Netzwerkanforderungen zu erfüllen:

• Internet Gateway: Bietet Subnetzen direkten Zugriff auf öffentliche Endpunkte im Internet. Verbindungen können über das Subnetz oder über das Internet hergestellt werden.
• Network Address Translation-(NAT-)Gateway: Ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne diese Ressourcen eingehenden Internetverbindungen verfügbar zu machen. Verbindungen können nur über das Subnetz initiiert werden.
• Dynamic Routing Gateway (DRG): Bietet Konnektivität zu Netzwerken außerhalb der VCN-Region (z. B. Ihr On-Premises-Netzwerk über ein IPSec-VPN oder FastConnect oder ein gleichrangiges VCN in einer anderen Region).
• Local Peering Gateway (LPG): Bietet Konnektivität zu einem gleichrangigen VCN in derselben Oracle Region.