Private Service Access
Usługa Oracle Cloud Infrastructure (OCI) Private Service Access zapewnia prywatny, bezpieczny dostęp do jednego interfejsu API usług Oracle Cloud z sieci VCN lub z sieci lokalnej bez konieczności korzystania z Internetu.
Korzyści z OCI Private Service Access
1. Dostęp na usługę
Zamiast polegać na bramie usług jako ścieżce do wszystkich interfejsów API usług Oracle w danym regionie, usługa OCI Private Service Access może być używana do uzyskiwania dostępu do jednego interfejsu API usługi OCI w tym regionie.
2. Użycie prywatnego adresu IP
Usługa OCI Private Service Access używa prywatnego adresu IP z sieci jako ścieżki dostępu do interfejsu API usługi OCI zamiast publicznego adresu IP tego API.
3. Nie są wymagane żadne zmiany kodu
Po utworzeniu Private Service Access (PSA) dla danego interfejsu API usługi OCI wszystkie istniejące zadania przetwarzania w sieci prywatnej zostaną uruchomione przy użyciu PSA bez konieczności wprowadzania zmian w kodzie. Wynika to z tego, że w pełni kwalifikowana nazwa domeny (FQDN) jest teraz mapowana w prywatnym systemie DNS na prywatny adres IP PSA.
4. Bezpieczeństwo
Dzięki usłudze OCI Private Service Access można skonfigurować grupy zabezpieczeń sieci i/lub atrybuty zabezpieczeń typu zero trust dla PSA, umożliwiając szczegółową kontrolę dostępu do sieci na usługę. Ponadto uwierzytelnienia w dzierżawie są narzucane podczas uzyskiwania dostępu do usługi za pośrednictwem PSA, blokując międzydzierżawowe użycie uwierzytelnień i dostęp do zleceń PAR w usłudze Object Storage między dzierżawami.
5. Wydajność
Każda usługa PSA będzie obsługiwać przepustowość do 8 Gb/s i do 25 Gb/s dla usługi Object Storage.
6. Dostępność
Usługa OCI Private Service Access jest wspierana przez odporną architekturę OCI Cloud z wbudowaną domeną awaryjną i domeną dostępności.
7. Nie jest wymagana brama
Używając usługi OCI Private Service Access, nie trzeba konfigurować bramy w sieci prywatnej, aby uzyskać dostęp do usługi docelowej. Cały ruch dla tej usługi odbywa się przez PSA.
8. Możliwość współistnienia z bramami
Chociaż nie jest to wymagane, może istnieć brama usług współistniejąca z PSA. Usługi włączone dla PSA będą używać PSA, podczas gdy usługi, które nie są włączone dla PSA będą używać bramy usług.
9. Brak opłat
Nie ma żadnych osobnych opłat za używanie usługi OCI Private Service Access.
Jak działa usługa OCI Private Service Access?
W obrębie sieci VCN (Virtual Cloud Network) można określić, do których usług OCI ma uzyskiwać dostęp za pośrednictwem sieci prywatnej. Za pomocą interfejsu użytkownika sieci VCN można utworzyć PSA dla każdej usługi, która ma być używana.
Po utworzeniu PSA istnieje jako prywatny adres IP w podsieci w sieci VCN. Możesz kontrolować cykl życia usługi PSA i możesz ją usunąć, gdy nie jest już potrzebna. Każda usługa PSA tworzy prywatne mapowanie DNS do powiązania FQDN usługi z prywatnym adresem IP.
Można kontrolować dostęp do usługi, konfigurując grupy NSG lub atrybuty zabezpieczeń typu zero trust, tak jak w przypadku dowolnej wirtualnej karty sieciowej w podsieci.
Jeśli jest potrzebny dostęp do wielu usług (jedna usługa PSA dla każdej usługi), można utworzyć kilka usług PSA.
Zasoby w sieci lokalnej będą podróżować przez wirtualną sieć prywatną lub dedykowany obwód FastConnect (peering prywatny) do DRG (Dynamic Routing Gateway), a następnie do prywatnego punktu końcowego w odpowiedniej podsieci. Ruch sieciowy pozostaje w OCI i nie przechodzi przez publiczny Internet. Z sieci lokalnej należy przekazać wyszukiwania DNS dla regionalnych usług OCI do nasłuchującego punktu końcowego resolwera VCN, tak aby prywatny adres IP został zwrócony i użyty do komunikacji z usługą.
Na tym rysunku pokazany jest logiczny układ zasobów i połączeń w typowym scenariuszu dla OCI Private Service Access.
Pokazano region OCI zawierający sieć VCN (Virtual Cloud Network) z dołączoną bramą internetową, DRG (Dynamic Routing Gateway) i Private Service Access.
Sieć VCN (Virtual Cloud Network) zawiera publiczną podsieć z zasobem maszyny wirtualnej. Maszyna wirtualna ma dostęp do Internetu poprzez bramę internetową.
Sieć VCN (Virtual Cloud Network) zawiera także podsieć prywatną z zasobem maszyny wirtualnej. Również w podsieci prywatnej znajduje się składnik usługi Private Service Access, który używa adres IP w podsieci.
W regionie znajduje się zgrupowanie zasobów zarządzanych przez Oracle, zwane Oracle Services Network. Obejmuje to usługę OCI Object Storage. Do usługi Object Storage można uzyskać dostęp poprzez punkt końcowy PSA bez opuszczania sieci w regionie.
Zasoby w podsieci prywatnej mogą uzyskiwać dostęp do usługi, gdy zostanie do niej utworzona odpowiednia usługa PSA. Jeśli konieczny będzie dostęp do wielu usług, każda z nich będzie potrzebowała własnego punktu końcowego PSA.
Zasoby
Strony
- Nie ma żadnych dodatkowych opłat za OCI Private Service Access.
- Ekonomia Oracle Cloud Infrastructure
- Cennik Oracle Cloud Infrastructure
- Omówienie narzędzi do rozliczeń i płatności
Szkolenie z zakresu Oracle Cloud Infrastructure
Pierwsze kroki z OCI Private Service Access
Bezpłatna chmura Oracle Cloud Free Tier
Twórz, testuj i wdrażaj aplikacje na platformie Oracle Cloud — bezpłatnie. Zarejestruj się raz i uzyskaj dostęp do dwóch bezpłatnych ofert.
Skontaktuj się z działem sprzedaży
Chcesz dowiedzieć się więcej o platformie Oracle Cloud Infrastructure? Nasi eksperci chętnie pomogą.