Accès privé

• Vous pouvez activer l'accès privé à certains services dans Oracle Cloud Infrastructure à partir de votre réseau cloud virtuel ou de votre réseau sur site à l'aide d'une adresse privée ou d'une passerelle de service. Reportez-vous aux sections qui suivent.

• Pour chaque option d'accès privé, les services ou types de ressource suivants sont disponibles :

  • Avec une adresse privée :
    • Détection des anomalies
    • Autonomous Database sans serveur
    • Bastion
    • Data Catalog
    • Data Flow
    • Data Safe
    • Data Science
    • Database Management
    • Database Tools
    • DevOps
    • Langue
    • Oracle Analytics Cloud
    • Gestionnaire de ressources
    • Streaming
    • Oracle Digital Assistant
  • Avec une passerelle de service : services disponibles
• Quelle que soit l'option d'accès privé utilisée, le trafic reste sur le réseau Oracle Cloud Infrastructure et ne passe pas par Internet. Toutefois, si vous utilisez une passerelle de service, les demandes adressées au service utilisent une adresse publique pour celui-ci.
• Si vous ne voulez pas accéder à un service Oracle spécifique via une adresse publique, Oracle recommande d'utiliser une adresse privée dans votre réseau cloud virtuel (en supposant que le service prenne en charge les adresses privées). Une adresse privée est représentée par une adresse IP privée dans un sous-réseau du réseau cloud virtuel.

Une adresse privée est une adresse IP privée dans votre réseau cloud virtuel que vous pouvez utiliser pour accéder à un service donné dans Oracle Cloud Infrastructure. Le service configure l'adresse privée dans un sous-réseau de votre choix dans le réseau cloud virtuel. Vous pouvez considérer l'adresse privée comme une autre carte d'interface réseau virtuelle du réseau cloud virtuel. Vous pouvez contrôler son accès comme vous le feriez pour toute autre carte d'interface réseau virtuelle : en utilisant des règles de sécurité. Cependant, le service configure cette carte d'interface réseau virtuelle et en gère la disponibilité pour vous. Vous devez uniquement gérer le sous-réseau et les règles de sécurité.

Le diagramme suivant illustre ce concept.

L'adresse privée donne aux hôtes de votre VCN et de votre réseau sur site accès à une ressource unique dans le service Oracle qui vous intéresse (par exemple, une base de données dans Autonomous Database sans serveur). Comparez ce modèle d'accès privé à une passerelle de service (reportez-vous à la section suivante) : si vous avez créé cinq bases de données autonomes pour un réseau cloud virtuel donné, les cinq sont accessibles via une même passerelle de service en envoyant des demandes à une adresse publique pour le service. Toutefois, avec le modèle d'adresse privée, il existerait cinq adresses privées distinctes : une pour chaque base de données autonome et chacune avec sa propre adresse IP privée.

Si vous disposez d'une adresse privée pour une ressource, les hôtes du réseau cloud virtuel peuvent utiliser le nom de domaine qualifié complet ou l'adresse IP privée de l'adresse privée pour accéder à la ressource. Vous configurez des règles de sécurité afin de contrôler l'accès entre les hôtes dans le réseau cloud virtuel et l'adresse privée. Pour obtenir un exemple de cette opération avec Autonomous Database pour les analyses et l'entreposage de données, reportez-vous à Configuration de l'accès réseau avec des adresses privées.

Vous pouvez également configurer le routage de transit avec votre réseau cloud virtuel pour que les hôtes du réseau sur site puissent utiliser l'adresse privée. Pour permettre aux hôtes sur site d'utiliser le nom de domaine qualifié complet de l'adresse privée au lieu de son adresse IP privée, vous avez deux options :

• Configurer une instance dans le réseau cloud virtuel en tant que serveur DNS personnalisé. Pour obtenir un exemple d'implémentation de ce scénario avec le fournisseur Oracle Terraform, reportez-vous à Configuration DNS hybride.
• Gérez la résolution de nom d'hôte manuellement.

Vous pouvez disposer de plusieurs réseaux cloud virtuels avec des hôtes ayant besoin d'accéder à la ressource voulue. Vous pouvez appairer les réseaux cloud virtuels afin que les hôtes des autres réseaux cloud virtuels puissent également utiliser l'adresse privée (le diagramme précédent ne présente aucun réseau cloud virtuel appairé).

Une passerelle de service permet aux ressources dans votre réseau cloud virtuel et votre réseau sur site d'accéder de façon privée à plusieurs services dans Oracle Cloud Infrastructure, sans que le trafic passe par Internet.

Le diagramme suivant illustre ce concept. Le diagramme fait référence à Oracle Services Network, un réseau conceptuel dans Oracle Cloud Infrastructure qui est réservé aux services Oracle.

Pour utiliser une passerelle de service à partir d'un sous-réseau particulier au sein de votre réseau cloud virtuel, configurez une règle de routage dans la table de routage du sous-réseau et spécifiez la passerelle de service comme cible de la règle. Configurez également des règles de sécurité afin de contrôler l'accès entre les hôtes dans le réseau cloud virtuel et les services disponibles via la passerelle de service.

Si votre location comporte plusieurs réseaux cloud virtuels, vous pouvez les configurer avec leur propre passerelle de service.

Pour plus d'informations sur les limites, reportez-vous à Limites de passerelle et à Demande d'augmentation de limite de service.

Vous pouvez également configurer le routage de transit pour Oracle Services Network afin que les hôtes de votre réseau sur site puissent utiliser la passerelle de service d'un réseau cloud virtuel.