Oracle Cloud Infrastructure - Nuvem do setor do governo federal dos EUA com Autorização DISA - Nível de Impacto 5

Este tópico contém informações específicas do Oracle Cloud Infrastructure - Nuvem do setor do governo federal dos EUA com autorização DISA - Nível de Impacto 5.

Conformidade com Requisitos de Segurança da Nuvem do Departamento de Defesa

A Nuvem do setor do governo federal dos EUA com autorização DISA - Nível de Impacto 5 suporta aplicativos que requerem dados de Nível de Impacto 5 (IL5), conforme definido no Cloud Computing Security Requirements Guide (SRG) do Departamento de Defesa.

Nuvem do setor do governo federal dos EUA com Regiões de Autorização DISA - Nível de Impacto 5

Os nomes e identificadores de região para a Nuvem do setor do governo federal dos EUA com regiões de autorização DISA - Nível de Impacto 5 são mostrados na tabela a seguir:

Nome da Região Identificador da Região Chave da Região Chave do Realm Domínios de Disponibilidade
US DoD East (Ashburn) us-gov-ashburn-1 ric OC3 1
US DoD North (Chicago) us-gov-chicago-1 pia OC3 1
US DoD West (Phoenix) us-gov-phoenix-1 tus OC3 1

Depois que sua tenancy for criada em uma das regiões da Nuvem do setor do governo federal dos EUA com autorização DISA - Nível de Impacto 5, você poderá se inscrever nas outras regiões na Nuvem do setor do governo federal dos EUA com autorização DISA - Nível de Impacto 5. Essas tenancies não podem se inscrever em regiões do Oracle Cloud Infrastructure que não pertencem ao realm OC3. Para obter informações sobre a inscrição em uma região, consulte Gerenciando Regiões.

Nuvem do setor do governo federal dos EUA com URLs de Acesso da Console de Autorização DISA - Nível de Impacto 5

Para acessar a Nuvem do setor do governo federal dos EUA com autorização DISA - Nível de Impacto 5, informe um dos seguintes URLs em um browser suportado:

Observação

Quando você faz log-in na Console de uma das regiões da Nuvem do setor do governo federal dos EUA, o browser sofre timeout após 15 minutos de inatividade e é necessário fazer log-in novamente para usar a Console.

Nuvem do setor do governo federal dos EUA com Pontos Finais e Referência de API de Autorização DISA - Nível de Impacto 5

Esta seção inclui as APIs e os pontos finais regionais correspondentes com a autorização DISA - Nível de Impacto 5 da Nuvem do Setor do Governo Federal dos EUA .

API de Anúncios

Referência de API

  • https://announcements.us-gov-ashburn-1.oraclegovcloud.com
  • https://announcements.us-gov-chicago-1.oraclegovcloud.com
  • https://announcements.us-gov-phoenix-1.oraclegovcloud.com
Serviço API Gateway

Referência de API

  • https://apigateway.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://apigateway.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://apigateway.us-gov-phoenix-1.oci.oraclegovcloud.com
API de Artefatos e Imagens de Contêiner

Referência de API

  • https://artifacts.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://artifacts.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://artifacts.us-gov-phoenix-1.oci.oraclegovcloud.com
API de Dimensionamento Automático

Referência de API

  • https://autoscaling.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://autoscaling.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://autoscaling.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Bastion

Referência de API

  • https://bastion.us-ashburn-1.oci.oraclegovcloud.com
  • https://bastion.us-chicago-1.oci.oraclegovcloud.com
  • https://bastion.us-phoenix-1.oci.oraclegovcloud.com
API do Serviço Big Data

Referência de API

  • https://bigdataservice.us-ashburn-1.oci.oraclegovcloud.com
  • https://bigdataservice.us-chicago-1.oci.oraclegovcloud.com
  • https://bigdataservice.us-phoenix-1.oci.oraclegovcloud.com
API de Gerenciamento do Certificates Service

Referência de API

  • https://certificatesmanagement.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://certificatesmanagement.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://certificatesmanagement.us-gov-phoenix-1.oci.oraclegovcloud.com
API de Recuperação do Certificates Service

Referência de API

  • https://certificates.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://certificates.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://certificates.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Cloud Guard

Referência de API

  • https://cloudguard-cp-api.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://cloudguard-cp-api.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://cloudguard-cp-api.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Cloud Advisor

Referência de API

  • https://optimizer.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://optimizer.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://optimizer.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Connector Hub

Referência de API

  • https://service-connector-hub.us-ashburn-1.oci.oraclegovcloud.com
  • https://service-connector-hub.us-chicago-1.oci.oraclegovcloud.com
  • https://service-connector-hub.us-phoenix-1.oci.oraclegovcloud.com
API do Serviço Container Engine for Kubernetes

Referência de API

  • https://containerengine.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://containerengine.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://containerengine.us-gov-phoenix-1.oci.oraclegovcloud.com
Serviços Principais (incluindo Networking, Compute e Block Volume)

Os serviços Networking, Compute e Block Volume são acessíveis com a seguinte API:

API de Serviços Principais

Referência de API

  • https://iaas.us-gov-ashburn-1.oraclegovcloud.com
  • https://iaas.us-gov-chicago-1.oraclegovcloud.com
  • https://iaas.us-gov-phoenix-1.oraclegovcloud.com
API do Serviço Data Flow

Referência de API

  • https://dataflow.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://dataflow.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://dataflow.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Data Integration

Referência de API

  • https://dataintegration.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://dataintegration.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://dataintegration.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Data Science

Referência de API

  • https://datascience.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://datascience.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://datascience.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Database

Referência de API

  • https://database.us-gov-ashburn-1.oraclegovcloud.com
  • https://database.us-gov-chicago-1.oraclegovcloud.com
  • https://database.us-gov-phoenix-1.oraclegovcloud.com

Você pode rastrear o andamento das operações do Serviço Database de execução longa com a API de Solicitações de Serviço.

API do Serviço Database Management

Referência de API

  • https://dbmgmt.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://dbmgmt.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://dbmgmt.us-gov-phoenix-1.oci.oraclegovcloud.com
API DevOps

Referência de API

  • https://devops.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://devops.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://devops.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Digital Assistant

Referência de API

  • https://digitalassistant.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://digitalassistant.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://digitalassistant.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço DNS
Observação

Essas informações são somente para DNS privado. O DNS público não está disponível em realms do governo.

Referência de API

  • https://dns.us-gov-ashburn-1.oraclegovcloud.com
  • https://dns.us-gov-chicago-1.oraclegovcloud.com
  • https://dns.us-gov-phoenix-1.oraclegovcloud.com
API do Serviço Email Delivery

Referência de API

  • https://ctrl.email.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://ctrl.email.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://ctrl.email.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Events

Referência de API

  • https://events.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://events.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://events.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço File Storage

Referência de API

  • https://filestorage.us-gov-ashburn-1.oraclegovcloud.com
  • https://filestorage.us-gov-chicago-1.oraclegovcloud.com
  • https://filestorage.us-gov-phoenix-1.oraclegovcloud.com
API do Serviço Functions

Referência de API

  • https://functions.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://functions.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://functions.us-gov-phoenix-1.oci.oraclegovcloud.com
API do GoldenGate

Referência de API

  • https://goldengate.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://goldengate.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://goldengate.us-gov-phoenix-1.oci.oraclegovcloud.com
API de Conteúdo de Artefatos Genéricos

Referência de API

  • https://generic.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://generic.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://generic.us-gov-phoenix-1.oci.oraclegovcloud.com
API do IAM

Referência de API

  • https://identity.us-gov-ashburn-1.oraclegovcloud.com
  • https://identity.us-gov-chicago-1.oraclegovcloud.com
  • https://identity.us-gov-phoenix-1.oraclegovcloud.com
Observação

Usar o Ponto Final da Sua Região Home para Todas as Chamadas de API do IAM

Quando você se cadastra no Oracle Cloud Infrastructure, a Oracle cria uma tenancy para você em uma região. Esta é a sua região home. Sua região inicial é onde seus recursos do IAM são definidos. Quando você se inscreve em uma nova região, seus recursos do IAM são replicados na nova região, no entanto, as principais definições residem na sua região home e só podem ser alteradas lá. Faça todas as chamadas de API do IAM no ponto final da sua região home. As alterações são replicadas automaticamente para todas as regiões. Se você tentar fazer uma chamada de API do IAM em uma região que não seja a sua região home, receberá uma mensagem de erro. Consulte O que é a região home da tenancy? Como localizo a minha região home da tenancy?

API do serviço Java Management

Referência de API

  • https://javamanagement.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://javamanagement.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://javamanagement.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Key Management (para o serviço Vault)

Referência de API

  • https://kms.us-gov-ashburn-1.oraclegovcloud.com
  • https://kms.us-gov-chicago-1.oraclegovcloud.com
  • https://kms.us-gov-phoenix-1.oraclegovcloud.com

Além desses pontos finais, cada vault tem um ponto final exclusivo para operações de criação, atualização e listagem de chaves. Este ponto final é chamado de URL do plano de controle ou ponto final de gerenciamento. Cada vault também tem um ponto final exclusivo para operações criptográficas. Este ponto final é conhecido como URL do plano de dados ou o ponto final criptográfico.

API de LogAnalytics

Referência de API

  • https://loganalytics.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://loganalytics.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://loganalytics.us-gov-phoenix-1.oci.oraclegovcloud.com

Não há suporte para o uso de Amostras de Dados de Log para executar operações de análise no US Government Cloud.

API de Ingestão de Logs

Referência de API

  • https://ingestion.logging.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://ingestion.logging.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://ingestion.logging.us-gov-phoenix-1.oci.oraclegovcloud.com
API de Gerenciamento de Registro em Log

Referência de API

  • https://logging.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://logging.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://logging.us-gov-phoenix-1.oci.oraclegovcloud.com
API de Pesquisa de Registro em Log

Referência de API

  • https://logging.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://logging.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://logging.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Management Agent

Referência de API

  • https://management-agent.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://management-agent.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://management-agent.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Marketplace Service

Referência de API

  • https://marketplace.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://marketplace.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://marketplace.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Monitoring

Referência de API

  • https://telemetry-ingestion.us-gov-ashburn-1.oraclegovcloud.com
  • https://telemetry-ingestion.us-gov-chicago-1.oraclegovcloud.com
  • https://telemetry-ingestion.us-gov-phoenix-1.oraclegovcloud.com
  • https://telemetry.us-gov-ashburn-1.oraclegovcloud.com
  • https://telemetry.us-gov-chicago-1.oraclegovcloud.com
  • https://telemetry.us-gov-phoenix-1.oraclegovcloud.com
API do serviço Network Load Balancer

Referência de API

  • https://network-load-balancer-api.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://network-load-balancer-api.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://network-load-balancer-api.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Notifications

Referência de API

  • https://notification.us-gov-ashburn-1.oraclegovcloud.com
  • https://notification.us-gov-chicago-1.oraclegovcloud.com
  • https://notification.us-gov-phoenix-1.oraclegovcloud.com

O serviço de origem deve estar disponível nas regiões da Nuvem do Setor Governamental dos EUA para que as mensagens sejam enviadas com sucesso por meio do serviço Notifications. Se o serviço de origem não estiver disponível nessas regiões, a mensagem não será enviada. Para obter uma lista de serviços indisponíveis, consulte Serviços Não Suportados na Nuvem do Setor do Governo Federal dos EUA com Autorização DISA - Nível de Impacto 5.

APIs dos serviços Object Storage e Archive Storage

Os serviços Object Storage e Archive Storage são acessíveis com as seguintes APIs:

API do Serviço Object Storage

Referência de API

  • https://objectstorage.us-gov-ashburn-1.oraclegovcloud.com
  • https://objectstorage.us-gov-chicago-1.oraclegovcloud.com
  • https://objectstorage.us-gov-phoenix-1.oraclegovcloud.com
API de Compatibilidade com Amazon S3

Referência de API

  • https://<object_storage_namespace>.compat.objectstorage.us-gov-ashburn-1.oraclegovcloud.com
  • https://<object_storage_namespace>.compat.objectstorage.us-gov-chicago-1.oraclegovcloud.com
  • https://<object_storage_namespace>.compat.objectstorage.us-gov-phoenix-1.oraclegovcloud.com
Dica

Consulte Noções Básicas de Namespaces do serviço Object Storage para obter informações sobre como encontrar seu namespace do serviço Object Storage.
API Swift (para uso com Oracle RMAN)
  • https://swiftobjectstorage.us-gov-ashburn-1.oraclegovcloud.com
  • https://swiftobjectstorage.us-gov-chicago-1.oraclegovcloud.com
  • https://swiftobjectstorage.us-gov-phoenix-1.oraclegovcloud.com
API do Serviço Operations Insights

Referência de API

  • https://operationsinsights.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://operationsinsights.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://operationsinsights.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Oracle Cloud VMware Solution

Referência de API

  • https://ocvps.us-ashburn-1.oci.oraclegovcloud.com
  • https://ocvps.us-chicago-1.oci.oraclegovcloud.com
  • https://ocvps.us-phoenix-1.oci.oraclegovcloud.com
API do Oracle Integration

Referência de API

  • https://integration.us-ashburn-1.oci.oraclegovcloud.com
  • https://integration.us-chicago-1.oci.oraclegovcloud.com
  • https://integration.us-phoenix-1.oci.oraclegovcloud.com

Para obter mais informações, consulte Usando o Oracle Integration Generation 3 na Nuvem do Setor Governamental dos EUA.

API de Gerenciamento de Organizações

Referência de API

  • https://organizations.us-ashburn-1.oci.oraclegovcloud.com
  • https://organizations.us-chicago-1.oci.oraclegovcloud.com
  • https://organizations.us-phoenix-1.oci.oraclegovcloud.com
API do Serviço OS Management

Referência de API

  • https://osms.us-ashburn-1.oci.oraclegovcloud.com
  • https://osms.us-chicago-1.oci.oraclegovcloud.com
  • https://osms.us-phoenix-1.oci.oraclegovcloud.com
Serviço Registry

Serviço Registry

  • US DoD East (Ashburn)
    • ocir.us-gov-ashburn-1.oci.oraclegovcloud.com
  • US DoD North (Chicago)
    • ocir.us-gov-chicago-1.oci.oraclegovcloud.com
  • US DoD North (Chicago)
    • ocir.us-gov-phoenix-1.oci.oraclegovcloud.com
API do Serviço Resource Manager

Referência de API

  • https://resourcemanager.us-ashburn-1.oci.oraclegovcloud.com
  • https://resourcemanager.us-chicago-1.oci.oraclegovcloud.com
  • https://resourcemanager.us-phoenix-1.oci.oraclegovcloud.com
API do Serviço Scanning

Referência de API

  • https://vss-cp-api.us-ashburn-1.oci.oraclegovcloud.com
  • https://vss-cp-api.us-chicago-1.oci.oraclegovcloud.com
  • https://vss-cp-api.us-phoenix-1.oci.oraclegovcloud.com
API do Serviço Streaming

Referência de API

  • https://streaming.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://streaming.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://streaming.us-gov-phoenix-1.oci.oraclegovcloud.com
API do serviço Threat Intelligence

Referência de API

  • https://api-threatintel.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://api-threatintel.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://api-threatintel.us-gov-phoenix-1.oci.oraclegovcloud.com
API de Gerenciamento de Chaves do Serviço Vault

Referência de API

  • https://kms.us-gov-ashburn-1.oraclegovcloud.com
  • https://kms.us-gov-chicago-1.oraclegovcloud.com
  • https://kms.us-gov-phoenix-1.oraclegovcloud.com
API de Gerenciamento de Segredos do Serviço Vault

Referência de API

  • https://vaults.us-gov-ashburn-1.oraclegovcloud.com
  • https://vaults.us-gov-chicago-1.oraclegovcloud.com
  • https://vaults.us-gov-phoenix-1.oraclegovcloud.com
API de Recuperação de Segredos do Serviço Vault

Referência de API

  • https://secrets.us-gov-ashburn-1.oraclegovcloud.com
  • https://secrets.us-gov-chicago-1.oraclegovcloud.com
  • https://secrets.us-gov-phoenix-1.oraclegovcloud.com
API do Vision

Referência de API

  • https://vision.aiservice.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://vision.aiservice.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://vision.aiservice.us-gov-phoenix-1.oci.oraclegovcloud.com
API de Solicitações de Serviço (para solicitações de serviço do Compute e Database)

Referência de API

  • https://iaas.us-gov-ashburn-1.oraclegovcloud.com
  • https://iaas.us-gov-chicago-1.oraclegovcloud.com
  • https://iaas.us-gov-phoenix-1.oraclegovcloud.com

Pontos Finais do Repositório YUM da Oracle

Os pontos finais regionais do repositório YUM da Oracle para a Nuvem do Setor do Governo Federal dos EUA com autorização DISA - Nível de Impacto 5 são mostrados na tabela a seguir

Região Ponto Final do Servidor YUM
US DoD East (Ashburn)
  • https://yum.us-gov-ashburn-1.oci.oraclegovcloud.com
  • https://yum-us-gov-ashburn-1.oracle.com
US DoD North (Chicago)
  • https://yum.us-gov-chicago-1.oci.oraclegovcloud.com
  • https://yum-us-gov-chicago-1.oracle.com
US DoD West (Phoenix)
  • https://yum.us-gov-phoenix-1.oci.oraclegovcloud.com
  • https://yum-us-gov-phoenix-1.oracle.com

Autenticação SMTP e Pontos Finais de Conexão

O serviço Email Delivery só suporta o comando AUTH PLAIN ao usar a autenticação SMTP. Se o aplicativo de envio não for flexível com o comando AUTH, um proxy/relay SMTP poderá ser usado. Para obter mais informações sobre o comando AUTH, consulte Comando AUTH e seus Mecanismos.

Região Ponto Final da Conexão SMTP
US DoD East (Ashburn) smtp.email.us-gov-ashburn-1.oci.oraclegovcloud.com
US DoD North (Chicago) smtp.email.us-gov-chicago-1.oci.oraclegovcloud.com
US DoD West (Phoenix) smtp.email.us-gov-phoenix-1.oci.oraclegovcloud.com

Sintaxe de Registro SPF

Um registro SPF é um registro TXT no seu domínio de envio que autoriza endereços IP do serviço Email Delivery a serem enviados em seu nome. O SPF é obrigatório para subdomínios de oraclegovcloud.com e recomendado em outros casos. A sintaxe do registro SPF para cada região de envio é mostrada na seguinte tabela:

Chave do Realm Registro SPF
OC3 v=spf1 include:rp.email.oci.oraclegovcloud.com ~all
A Chave do Realm é aplicável a qualquer região de envio nesse realm.

Serviços Não Suportados na Nuvem do setor do governo federal dos EUA com Autorização DISA - Nível de Impacto 5

No momento, os serviços a seguir não estão disponíveis ou não há suporte para eles em tenancies na Nuvem do Setor do Governo Federal dos EUA com autorização DISA - Nível de Impacto 5:

Observação

Esta lista não é exaustiva. É possível que outros serviços e recursos também estejam indisponíveis ou não haja suporte para eles.

Serviços e recursos do serviço Networking não disponíveis:

  • FastConnect com um provedor (o FastConnect em um modelo de colocalização é suportado)
  • Gerenciamento de Zonas do DNS - zonas públicas de DNS (há suporte para zonas privadas de DNS)
  • Serviço Traffic Management

Serviços do Oracle Database não disponíveis:

  • Data Safe

Serviços e recursos de armazenamento não disponíveis:

  • Criptografia em trânsito para instâncias bare metal
  • Autorização LDAP do serviço File Storage e autenticação do Kerberos.

Serviços Analytics e AI não disponíveis:

  • Analytics Cloud
  • Fusion Analytics Warehouse

Recursos de Serviços ao Desenvolvedor não suportados:

  • Container Instances
  • Serviço Content Management
  • Serviço Process Automation

Serviços de Identidade e Segurança não disponíveis:

  • Documentos de Conformidade

Serviços e recursos de Observabilidade e Gerenciamento não disponíveis:

  • Health Checks

Serviços e recursos de Migration & Disaster Recovery não disponíveis:

  • Serviço Data Transfer

Recursos de Governança e Administração não suportados:

  • Federação automática com o Oracle Identity Cloud Service
  • Serviço WAF

Integração com os serviços Oracle SaaS e PaaS, incluindo os listados aqui: Conceitos Básicos dos Serviços de Plataforma da Oracle.

O Oracle Cloud Infrastructure - Free Tier, incluindo avaliação promocional e ofertas Always Free, não estão disponíveis nas regiões da Nuvem do Setor Governamental dos EUA.

Acesso a Várias Regiões da Nuvem do setor do governo federal dos EUA com Autorização DISA - Nível de Impacto 5

Esta seção mostra como conceder aos recursos locais que fazem parte do NIPRNet acesso a várias regiões da Nuvem do setor do governo federal dos EUA em uma única conexão FastConnect. Isso é importante se uma das regiões não tiver uma conexão direta com o ponto de acesso de nuvem da borda (BCAP) da NIPRNet. O BCAP também é conhecido como Meet-Me Point.

Visão Geral

Algumas regiões da Nuvem do setor do governo federal dos EUA têm uma conexão direta com um NIPRNet BCAP, mas outras não. Você pode usar o serviço Networking para fornecer aos recursos locais que fazem parte do NIPRNet acesso a uma região da Nuvem do setor do governo federal dos EUA que não está diretamente conectada ao BCAP da NIPRNet. Você pode fazer isso para estender suas cargas de trabalho locais em uma determinada região desejada da Nuvem do setor do governo federal dos EUA ou para usar essa região para recuperação de desastres (DR).

Este cenário é ilustrado no diagrama a seguir.

Esta imagem mostra o layout da NIPRNet conectado a duas regiões diferentes da Oracle por meio do FastConnect e do pareamento remoto.
Callout 1: Tabela de Roteamento para Sub-redes da VCN-1
CIDR de Destino Destino da Rota
172.16.1.0/24 DRG-1
10.0.3.0/24 DRG-1
Callout 2: Tabela de Roteamento para Sub-redes da VCN-2
CIDR de Destino Destino da Rota
172.16.1.0/24 DRG-2
10.0.1.0/24 DRG-2
Callout 3: BGP no BCAP Edge
Anuncia Recebe
172.16.1.0/24 10.0.1.0/24
10.0.3.0/24
Callout 4: BGP no DRG-1
Anuncia Recebe
10.0.1.0/24 172.16.1.0/24
10.0.3.0/24

No diagrama, a região 1 da Nuvem do setor do governo federal dos EUA tem uma conexão direta com o BCAP da NIPRNet, mas a região 2 da Nuvem do setor do governo federal dos EUA não tem. Imagine que recursos locais da NIPRNet (na sub-rede 172.16.1.0/24) precisem de acesso à sua rede virtual na nuvem (VCN) na região 2 (com CIDR 10.0.3.0/24).

Como opção, também pode haver uma VCN com recursos de nuvem na região 1 (com CIDR 10.0.1.0/24), mas não é necessária uma VCN na região 1 para esse cenário. A intenção desse cenário é que os recursos locais tenham acesso aos recursos da região 2.

Em geral, você configura dois tipos de conexões:

Aqui estão alguns detalhes sobre as conexões:

  • Esse FastConnect tem pelo menos uma conexão física ou conexão cruzada . Você configura um circuito virtual privado que é executado no FastConnect. O circuito virtual privado permite comunicação que usa endereços IP privados entre os recursos locais e os recursos de nuvem.
  • A conexão de pareamento remoto está entre um DRG (gateway de roteamento dinâmico) na região 1 e um DRG na região 2. O DRG é um roteador virtual que você normalmente conecta a uma VCN para dar a ela acesso aos recursos fora de sua região Oracle.
  • Você pode controlar quais sub-redes locais são divulgadas para as VCNs configurando seu roteador de borda do BCAP adequadamente.
  • As sub-redes nas VCN-1 e VCN-2 são divulgadas para o roteador de borda do BCAP na conexão FastConnect.
  • Opcionalmente, você pode configurar regras de segurança da VCN e outros firewalls mantidos para permitir apenas determinados tipos de tráfego (como SSH ou SQL*NET) entre os recursos locais e VCNs.

Estes são alguns requisitos básicos:

  • As VCNs e os DRGs na região 1 e região 2 devem pertencer à mesma tenancy, mas podem estar em outros compartimentos  na tenancy.
  • Para roteamento preciso, os blocos CIDR das sub-redes locais de interesse e as VCNs não devem se sobrepor.
  • Para permitir que o tráfego flua de uma VCN para as sub-redes locais de interesse, adicione uma regra de roteamento às tabelas de roteamento da sub-rede da VCN para cada uma das sub-redes locais. O diagrama anterior mostra a regra de roteamento para 172.16.1.0/24 em cada tabela de roteamento da VCN.

Processo de Configuração Geral

Tarefa 1: Configure o FastConnect para a região 1

Resumo: Nesta tarefa, você configura o FastConnect entre o BCAP da NIPRNet e a região 1. O FastConnect tem três modelos de conectividade, e você geralmente segue o modelo colocalizar com a Oracle. Nesse caso, a colocalização ocorre no BCAP (o Meet-Me Point). A conexão consiste em uma conexão física (pelo menos uma conexão cruzada) e uma conexão lógica (circuito virtual privado).

Para obter instruções, siga o fluxograma e as tarefas listadas em Conceitos Básicos do FastConnect e observe estas variações específicas:

  • Na tarefa 2, as instruções consideram que você tem uma VCN (na região 1), mas ela é opcional.
  • Na tarefa 8, crie um circuito virtual privado (não um público).
Tarefa 2: Configure uma VCN e o DRG na região 2

Resumo: Se você ainda não tiver uma VCN na região 2 (VCN-2 no diagrama anterior), configure-a nesta tarefa. Você também cria um DRG na região 2 e o conecta à VCN. Em seguida, para cada sub-rede da VCN-2 que precisar se comunicar com a rede local, atualize a tabela de roteamento dessa sub-rede para incluir uma regra de roteamento para a sub-rede local desejada. Se houver várias sub-redes locais para as quais você deseja rotear, configure uma regra de roteamento para cada uma.

Para obter instruções, consulte estes procedimentos:

  1. Criando uma VCN
  2. Criando um DRG
  3. Anexando uma VCN a um DRG
  4. Para rotear o tráfego de uma sub-rede para um DRG
    Importante

    Na etapa 4 na lista anterior, adicione uma regra de roteamento com as seguintes definições:

    • CIDR de destino = a sub-rede local de interesse
    • Destino = o DRG da VCN

    No diagrama anterior, é a regra com 172.16.1.0/24 como o CIDR de destino e o destino como DRG-2. A segunda regra no diagrama (para 10.0.1.0/24 e DRG-2) só será necessária se os recursos da VCN-2 precisarem se comunicar com recursos na VCN-1.

Tarefa 3: Configure o pareamento remoto entre a região 1 e a região 2

Resumo: Nesta tarefa, você configura um pareamento remoto para ativar o tráfego privado entre o DRG-1 e o DRG-2. O termo pareamento remoto geralmente significa que os recursos de uma VCN podem se comunicar de forma privada com recursos de uma VCN em outra região. Nesse caso, o pareamento remoto também permite comunicação privada entre a rede local e a VCN-2.

Para obter instruções, consulte Configurando um Pareamento Remoto e observe estes detalhes importantes:

  • VCN opcional para a região 1: As instruções consideram que cada região tenha uma VCN, mas, nesta situação, é opcional para a região 1.
  • Administrador de VCN único: As instruções consideram que há dois administradores de VCN diferentes: um para a VCN na região 1 e outro para a VCN na região 2. Nessa situação, pode haver somente um único administrador de VCN (você) que trata ambas as regiões e configura a conexão de pareamento remoto.
  • Políticas desnecessárias do IAM:As instruções incluem uma tarefa para cada administrador configurar políticas específicas do IAM para ativar a conexão de pareamento remoto. Uma política é para o administrador da VCN que é designado como o solicitante e outra é para o administrador da VCN que é designado como o aceitador. Esses termos são definidos posteriormente em Conceitos Importantes de Pareamento Remoto. No entanto, se houver somente um administrador de VCN com permissões de rede abrangentes na tenancy, essas políticas do IAM não serão necessárias. Para obter mais informações, leia a dica que aparece no final da tarefa.
  • Pontos de âncora e conexão RPC: Na verdade, o pareamento remoto consiste em vários componentes que você deve configurar. Há um ponto de âncora em cada DRG (mostrado como RPC-1 e RPC-2 no diagrama anterior), além de uma conexão entre esses dois pontos de âncora RPC. As instruções incluem etapas para criar esses RPCs e a conexão entre eles. Crie todos os componentes.

Informações Adicionais para A Nuvem do setor do governo federal dos EUA com Clientes de Autorização DISA - Nível de Impacto 5