Acesso ao serviço privado
O Oracle Cloud Infrastructure (OCI) Private Service Access fornece acesso privado e seguro a uma API de serviço da Oracle Cloud a partir de uma VCN ou rede on-premises, sem precisar acessar a internet.
Benefícios do OCI Private Service Access
1. Acesso por serviço
Em vez de depender de um gateway de serviço como um caminho para todas as APIs de serviço da Oracle em uma região, o OCI Private Service Access pode ser usado para acessar uma única API de serviço da OCI nessa região.
2. Usa IP privado
O OCI Private Service Access usa um IP privado da sua rede como o caminho para acessar uma API de serviço do OCI, em vez do IP público dessa API.
3. Nenhuma alteração de código é necessária
Depois de criar um PSA (private service access) para uma determinada API de serviço da OCI, todas as cargas de trabalho existentes na rede privada começarão a usar o PSA sem alterações de código necessárias. Isso ocorre porque o nome de domínio totalmente qualificado (FQDN) agora está mapeado no DNS privado para o IP privado do PSA.
4. Seguro
Com o OCI Private Service Access, você pode configurar grupos de segurança de rede e/ou atributos de segurança de confiança zero para um PSA, permitindo controles de acesso de rede granulares por serviço. Além disso, as credenciais na tenancy são impostas ao acessar um serviço por meio de um PSA, bloqueando o uso de credenciais entre tenancies e o acesso PAR do Object Storage entre tenancies.
5. Desempenho
Cada PSA suportará até 8 Gb/s de throughput e 25 Gb/s para o Object Storage.
6. Disponibilidade
O OCI Private Service Access é respaldado pela arquitetura resiliente da OCI Cloud, com domínio de falha e failover de domínio de disponibilidade integrados.
7. Nenhum gateway necessário
Ao usar o OCI Private Service Access, você não precisa configurar um gateway na sua rede privada para acessar o serviço de destino. Todo o tráfego desse serviço passa pelo PSA.
8. Suporta a coexistência com gateways
Embora não seja necessário, você pode ter um gateway de serviço que coexiste com o PSA. Os serviços habilitados para PSA usarão esse PSA, enquanto os serviços não habilitados para PSA usarão o gateway de serviço.
9. Sem nenhum custo
Não há cobrança separada pelo uso do OCI Private Service Access.
Como funciona o OCI Private Service Access?
Na rede virtual na nuvem (VCN), você pode determinar quais serviços do OCI deseja acessar por meio da sua rede privada. Na interface do usuário da VCN, crie um PSA para cada serviço que você deseja usar.
Na criação, o PSA existe como um endereço IP privado dentro de uma sub-rede na sua VCN. Você controla o ciclo de vida do PSA e pode excluí-lo quando ele não for mais necessário. Cada PSA resulta em um mapeamento de DNS privado para associar o FQDN de serviço ao endereço IP privado.
Controle o acesso ao serviço configurando regras de segurança, assim como faria para qualquer NIC virtual em uma sub-rede.
Crie vários PSAs se precisar de acesso a vários serviços (um PSA para cada serviço).
Os recursos em uma rede on-premises viajarão por uma rede privada virtual ou circuito dedicado FastConnect (peering privado) até um gateway de roteamento dinâmico e, depois, para o endpoint privado na sub-rede apropriada. O tráfego de rede permanece dentro da OCI e não atravessa a internet pública. Na rede on-premises, encaminhe suas pesquisas de DNS dos serviços OCI regionais para um ponto final de listening no resolvedor de VCN para que o IP privado seja retornado e usado para comunicação de serviço.
Esta imagem mostra um layout lógico de recursos e conexões em um cenário típico para o acesso via OCI Private Service.
Uma região do OCI é mostrada contendo uma rede virtual na nuvem com um gateway da internet anexado, um gateway do roteamento dinâmico e um Private Service Access.
A rede de nuvem virtual contém uma sub-rede pública com um recurso de máquina virtual. A máquina virtual tem acesso à Internet através do gateway de Internet.
A rede de nuvem virtual também contém uma sub-rede privada com um recurso de máquina virtual. Também dentro da sub-rede privada há um componente de endpoint privado que consome um endereço IP na sub-rede.
Na região, há um agrupamento de recursos gerenciados pela Oracle, chamado Oracle Services Network. Isso inclui o OCI Object Storage. O serviço Object Storage pode ser acessado por meio do ponto final PSA sem sair da rede na região.
Os recursos na sub-rede privada podem acessar um serviço quando o PSA correspondente é criado para esse serviço. Se vários serviços forem acessados, cada uma precisará de seu próprio ponto final PSA.
Recursos
Páginas
- Não há custo adicional para o OCI Private Service Access.
- Economia da Oracle Cloud Infrastructure
- Oracle Cloud Infrastructure - Preços
- Visão geral das ferramentas de faturamento e pagamento
Treinamento da Oracle Cloud Infrastructure
Introdução ao trabalho com o OCI Private Service Access
Modo Gratuito da Oracle Cloud
Crie, teste e implemente aplicações na Oracle Cloud gratuitamente. Inscreva-se uma vez e tenha acesso a duas ofertas gratuitas.
Fale com um especialista
Interessado em saber mais sobre a Oracle Cloud Infrastructure? Deixe um de nossos especialistas ajudar.