Private Service Access
Oracle Cloud Infrastructure (OCI) Private Service Access biedt beveiligde privétoegang tot één Oracle Cloud service-API vanuit een VCN of on-premises netwerk zonder dat u internet hoeft te gebruiken.
Voordelen van OCI Private Service Access
1. Toegang per service
In plaats van te vertrouwen op een servicegateway als pad naar alle Oracle service-API's binnen een regio, kan OCI Private Service Access worden gebruikt om toegang te krijgen tot één OCI-service-API in die regio.
2. Maakt gebruik van privé-IP
OCI Private Service Access maakt gebruik van een privé-IP uit uw netwerk als pad naar een OCI-service-API in plaats van het openbare IP voor die API.
3. Geen codewijzigingen vereist
Zodra u een PSA (Private Service Access) hebt gemaakt voor een bepaalde OCI-service-API, maken bestaande workloads in het privénetwerk gebruik van de PSA zonder dat codewijzigingen zijn vereist. De reden hiervoor is dat de volledig gekwalificeerde domeinnaam (FQDN) nu in een privé-DNS wordt toegewezen aan het privé-IP van de PSA.
4. Veilig
Met OCI Private Service Access kunt u netwerkbeveiligingsgroepen en/of attributen voor zero-trust beveiliging configureren voor een PSA, waardoor gedetailleerd netwerktoegangsbeheer per service mogelijk is. Daarnaast worden referenties in de tenancy afgedwongen bij het toegang krijgen tot een service via een PSA. Hierdoor wordt het gebruik van referenties voor meerdere tenancy's en PAR-toegang tot objectopslag in meerdere tenancy's geblokkeerd.
5. Prestaties
Elke PSA biedt ondersteuning voor een doorvoer van maximaal 8 GB/sec. en 25 GB/sec. voor objectopslag.
6. Beschikbaarheid
OCI Private Service Access wordt ondersteund door de veerkrachtige OCI Cloud architectuur, met ingebouwde failover van het fout- en beschikbaarheidsdomein.
7. Geen gateway vereist
Wanneer u OCI Private Service Access gebruikt, hoeft u geen gateway in uw privénetwerk te configureren om de doelservice te bereiken. Al het verkeer voor die service gaat via de PSA.
8. Kan naast gateways bestaan
Hoewel dit niet vereist is, heeft u mogelijk een servicegateway die naast de PSA bestaat. Voor services die zijn geactiveerd voor PSA wordt die PSA gebruikt, terwijl de servicegateway wordt gebruikt voor services die niet zijn geactiveerd voor PSA.
9. Geen kosten
Er worden geen afzonderlijke kosten in rekening gebracht voor het gebruik van OCI Private Service Access.
Hoe werkt OCI Private Service Access?
Binnen het virtuele cloudnetwerk (VCN) kunt u bepalen tot welke OCI-services u toegang wilt hebben via uw privénetwerk. Maak in de VCN-gebruikersinterface een PSA voor elke service die u wilt gebruiken.
Bij het maken bestaat de PSA als een privé-IP-adres binnen een subnet in uw VCN. U bepaalt de levenscyclus van de PSA en kunt deze verwijderen wanneer deze niet meer nodig is. Elke PSA resulteert in een privé-DNS-toewijzing waarmee de service-FQDN aan het privé-IP-adres wordt gekoppeld.
Beheer de toegang tot de service door NSG's (netwerkbeveiligingsgroepen) of attributen voor zero-trust beveiliging te configureren zoals u dat zou doen voor elke virtuele NIC in een subnet.
Maak meerdere PSA's als u toegang wilt hebben tot meerdere services (één PSA voor elke service).
Resources in een on-premises netwerk gaan via een virtueel privénetwerk of een dedicated FastConnect circuit (privépeering) naar een gateway voor dynamische routing en vervolgens naar het privé-eindpunt in het desbetreffende subnet. Netwerkverkeer blijft binnen OCI en gaat niet via het openbare internet. Stuur uw DNS-referentietabellen voor de regionale OCI-services vanuit het on-premises netwerk door naar een luistereindpunt in de VCN-herleider om het privé-IP te laten retourneren en te gebruiken voor servicecommunicatie.
In deze afbeelding wordt een logische indeling getoond van resources en verbindingen in een typisch scenario voor toegang tot OCI Private Service Access.
Er wordt een OCI-regio getoond die een virtueel cloudnetwerk bevat met een gekoppelde internetgateway, een gateway voor dynamische routing en Private Service Access.
Het virtuele cloudnetwerk bevat een openbaar subnet met een virtuele-machineresource. De virtuele machine heeft toegang tot internet via de internetgateway.
Het virtuele cloudnetwerk bevat een privésubnet met een virtuele-machineresource. Het privésubnet bevat ook een Private Service Access component die een IP-adres in het subnet gebruikt.
Binnen de regio bevindt zich een groepering van door Oracle beheerde resources, het Oracle Services Network genaamd. Dit omvat OCI Object Storage. De Object Storage service kan worden bereikt via het PSA-eindpunt zonder het netwerk in de regio te verlaten.
Resources in het privésubnet hebben toegang tot een service wanneer de bijbehorende PSA naar die service wordt gemaakt. Als er toegang tot meerdere services nodig is, heeft elke service een eigen PSA-eindpunt nodig.
Informatiebronnen
Pagina's
- Er worden geen afzonderlijke kosten in rekening gebracht voor OCI Private Service Access.
- Financiële gegevens voor Oracle Cloud Infrastructure
- Prijzen voor Oracle Cloud Infrastructure
- Overzicht van tools voor facturering en betaling
Wat kunnen we voor u doen?
Oracle Cloud Infrastructure-training
Aan de slag met OCI Private Service Access
Oracle Cloud Free Tier
Bouw, test en implementeer applicaties in Oracle Cloud - helemaal gratis. Meld u eenmaal aan en krijg toegang tot twee gratis aanbiedingen.
Neem contact op met de verkooporganisatie
Wilt u meer weten over Oracle Cloud Infrastructure? Laat een van onze experts u helpen.