Oracle Cloud Infrastructure - Nuvem do setor do governo federal dos EUA com Autorização DISA - Nível de Impacto 5
Este tópico contém informações específicas do Oracle Cloud Infrastructure - Nuvem do setor do governo federal dos EUA com autorização DISA - Nível de Impacto 5.
Conformidade com Requisitos de Segurança da Nuvem do Departamento de Defesa
A Nuvem do setor do governo federal dos EUA com autorização DISA - Nível de Impacto 5 suporta aplicativos que requerem dados de Nível de Impacto 5 (IL5), conforme definido no Cloud Computing Security Requirements Guide (SRG) do Departamento de Defesa.
Nuvem do setor do governo federal dos EUA com Regiões de Autorização DISA - Nível de Impacto 5
Os nomes e identificadores de região para a Nuvem do setor do governo federal dos EUA com regiões de autorização DISA - Nível de Impacto 5 são mostrados na tabela a seguir:
Nome da Região | Identificador da Região | Chave da Região | Chave do Realm | Domínios de Disponibilidade |
---|---|---|---|---|
US DoD East (Ashburn) | us-gov-ashburn-1 | ric | OC3 | 1 |
US DoD North (Chicago) | us-gov-chicago-1 | pia | OC3 | 1 |
US DoD West (Phoenix) | us-gov-phoenix-1 | tus | OC3 | 1 |
Depois que sua tenancy for criada em uma das regiões da Nuvem do setor do governo federal dos EUA com autorização DISA - Nível de Impacto 5, você poderá se inscrever nas outras regiões na Nuvem do setor do governo federal dos EUA com autorização DISA - Nível de Impacto 5. Essas tenancies não podem se inscrever em regiões do Oracle Cloud Infrastructure que não pertencem ao realm OC3. Para obter informações sobre a inscrição em uma região, consulte Gerenciando Regiões.
Nuvem do setor do governo federal dos EUA com URLs de Acesso da Console de Autorização DISA - Nível de Impacto 5
Para acessar a Nuvem do setor do governo federal dos EUA com autorização DISA - Nível de Impacto 5, informe um dos seguintes URLs em um browser suportado:
- https://console.us-gov-ashburn-1.oraclegovcloud.com/
- https://console.us-gov-chicago-1.oraclegovcloud.com/
- https://console.us-gov-phoenix-1.oraclegovcloud.com/
Quando você faz log-in na Console de uma das regiões da Nuvem do setor do governo federal dos EUA, o browser sofre timeout após 15 minutos de inatividade e é necessário fazer log-in novamente para usar a Console.
Nuvem do setor do governo federal dos EUA com Pontos Finais e Referência de API de Autorização DISA - Nível de Impacto 5
Esta seção inclui as APIs e os pontos finais regionais correspondentes com a autorização DISA - Nível de Impacto 5 da Nuvem do Setor do Governo Federal dos EUA .
- https://announcements.us-gov-ashburn-1.oraclegovcloud.com
- https://announcements.us-gov-chicago-1.oraclegovcloud.com
- https://announcements.us-gov-phoenix-1.oraclegovcloud.com
- https://apigateway.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apigateway.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apigateway.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://artifacts.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://artifacts.us-gov-chicago-1.oci.oraclegovcloud.com
- https://artifacts.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://autoscaling.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://autoscaling.us-gov-chicago-1.oci.oraclegovcloud.com
- https://autoscaling.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://bastion.us-ashburn-1.oci.oraclegovcloud.com
- https://bastion.us-chicago-1.oci.oraclegovcloud.com
- https://bastion.us-phoenix-1.oci.oraclegovcloud.com
- https://bigdataservice.us-ashburn-1.oci.oraclegovcloud.com
- https://bigdataservice.us-chicago-1.oci.oraclegovcloud.com
- https://bigdataservice.us-phoenix-1.oci.oraclegovcloud.com
- https://certificatesmanagement.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://certificatesmanagement.us-gov-chicago-1.oci.oraclegovcloud.com
- https://certificatesmanagement.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://certificates.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://certificates.us-gov-chicago-1.oci.oraclegovcloud.com
- https://certificates.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-gov-chicago-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://optimizer.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://optimizer.us-gov-chicago-1.oci.oraclegovcloud.com
- https://optimizer.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-ashburn-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-chicago-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-phoenix-1.oci.oraclegovcloud.com
- https://containerengine.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://containerengine.us-gov-chicago-1.oci.oraclegovcloud.com
- https://containerengine.us-gov-phoenix-1.oci.oraclegovcloud.com
Os serviços Networking, Compute e Block Volume são acessíveis com a seguinte API:
- https://iaas.us-gov-ashburn-1.oraclegovcloud.com
- https://iaas.us-gov-chicago-1.oraclegovcloud.com
- https://iaas.us-gov-phoenix-1.oraclegovcloud.com
- https://dataflow.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://dataflow.us-gov-chicago-1.oci.oraclegovcloud.com
- https://dataflow.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://dataintegration.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://dataintegration.us-gov-chicago-1.oci.oraclegovcloud.com
- https://dataintegration.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://datascience.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://datascience.us-gov-chicago-1.oci.oraclegovcloud.com
- https://datascience.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://database.us-gov-ashburn-1.oraclegovcloud.com
- https://database.us-gov-chicago-1.oraclegovcloud.com
- https://database.us-gov-phoenix-1.oraclegovcloud.com
Você pode rastrear o andamento das operações do Serviço Database de execução longa com a API de Solicitações de Serviço.
- https://dbmgmt.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://dbmgmt.us-gov-chicago-1.oci.oraclegovcloud.com
- https://dbmgmt.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://devops.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://devops.us-gov-chicago-1.oci.oraclegovcloud.com
- https://devops.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://digitalassistant.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://digitalassistant.us-gov-chicago-1.oci.oraclegovcloud.com
- https://digitalassistant.us-gov-phoenix-1.oci.oraclegovcloud.com
Essas informações são somente para DNS privado. O DNS público não está disponível em realms do governo.
- https://dns.us-gov-ashburn-1.oraclegovcloud.com
- https://dns.us-gov-chicago-1.oraclegovcloud.com
- https://dns.us-gov-phoenix-1.oraclegovcloud.com
- https://ctrl.email.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://ctrl.email.us-gov-chicago-1.oci.oraclegovcloud.com
- https://ctrl.email.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://events.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://events.us-gov-chicago-1.oci.oraclegovcloud.com
- https://events.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://filestorage.us-gov-ashburn-1.oraclegovcloud.com
- https://filestorage.us-gov-chicago-1.oraclegovcloud.com
- https://filestorage.us-gov-phoenix-1.oraclegovcloud.com
- https://functions.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://functions.us-gov-chicago-1.oci.oraclegovcloud.com
- https://functions.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://goldengate.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://goldengate.us-gov-chicago-1.oci.oraclegovcloud.com
- https://goldengate.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://generic.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://generic.us-gov-chicago-1.oci.oraclegovcloud.com
- https://generic.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://identity.us-gov-ashburn-1.oraclegovcloud.com
- https://identity.us-gov-chicago-1.oraclegovcloud.com
- https://identity.us-gov-phoenix-1.oraclegovcloud.com
Usar o Ponto Final da Sua Região Home para Todas as Chamadas de API do IAM
Quando você se cadastra no Oracle Cloud Infrastructure, a Oracle cria uma tenancy para você em uma região. Esta é a sua região home. Sua região inicial é onde seus recursos do IAM são definidos. Quando você se inscreve em uma nova região, seus recursos do IAM são replicados na nova região, no entanto, as principais definições residem na sua região home e só podem ser alteradas lá. Faça todas as chamadas de API do IAM no ponto final da sua região home. As alterações são replicadas automaticamente para todas as regiões. Se você tentar fazer uma chamada de API do IAM em uma região que não seja a sua região home, receberá uma mensagem de erro. Consulte O que é a região home da tenancy? Como localizo a minha região home da tenancy?
- https://javamanagement.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://javamanagement.us-gov-chicago-1.oci.oraclegovcloud.com
- https://javamanagement.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://kms.us-gov-ashburn-1.oraclegovcloud.com
- https://kms.us-gov-chicago-1.oraclegovcloud.com
- https://kms.us-gov-phoenix-1.oraclegovcloud.com
Além desses pontos finais, cada vault tem um ponto final exclusivo para operações de criação, atualização e listagem de chaves. Este ponto final é chamado de URL do plano de controle ou ponto final de gerenciamento. Cada vault também tem um ponto final exclusivo para operações criptográficas. Este ponto final é conhecido como URL do plano de dados ou o ponto final criptográfico.
- https://loganalytics.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://loganalytics.us-gov-chicago-1.oci.oraclegovcloud.com
- https://loganalytics.us-gov-phoenix-1.oci.oraclegovcloud.com
Não há suporte para o uso de Amostras de Dados de Log para executar operações de análise no US Government Cloud.
- https://ingestion.logging.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://ingestion.logging.us-gov-chicago-1.oci.oraclegovcloud.com
- https://ingestion.logging.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://logging.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://logging.us-gov-chicago-1.oci.oraclegovcloud.com
- https://logging.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://logging.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://logging.us-gov-chicago-1.oci.oraclegovcloud.com
- https://logging.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://management-agent.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://management-agent.us-gov-chicago-1.oci.oraclegovcloud.com
- https://management-agent.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://marketplace.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://marketplace.us-gov-chicago-1.oci.oraclegovcloud.com
- https://marketplace.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://telemetry-ingestion.us-gov-ashburn-1.oraclegovcloud.com
- https://telemetry-ingestion.us-gov-chicago-1.oraclegovcloud.com
- https://telemetry-ingestion.us-gov-phoenix-1.oraclegovcloud.com
- https://telemetry.us-gov-ashburn-1.oraclegovcloud.com
- https://telemetry.us-gov-chicago-1.oraclegovcloud.com
- https://telemetry.us-gov-phoenix-1.oraclegovcloud.com
- https://network-load-balancer-api.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://network-load-balancer-api.us-gov-chicago-1.oci.oraclegovcloud.com
- https://network-load-balancer-api.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://notification.us-gov-ashburn-1.oraclegovcloud.com
- https://notification.us-gov-chicago-1.oraclegovcloud.com
- https://notification.us-gov-phoenix-1.oraclegovcloud.com
O serviço de origem deve estar disponível nas regiões da Nuvem do Setor Governamental dos EUA para que as mensagens sejam enviadas com sucesso por meio do serviço Notifications. Se o serviço de origem não estiver disponível nessas regiões, a mensagem não será enviada. Para obter uma lista de serviços indisponíveis, consulte Serviços Não Suportados na Nuvem do Setor do Governo Federal dos EUA com Autorização DISA - Nível de Impacto 5.
Os serviços Object Storage e Archive Storage são acessíveis com as seguintes APIs:
- https://objectstorage.us-gov-ashburn-1.oraclegovcloud.com
- https://objectstorage.us-gov-chicago-1.oraclegovcloud.com
- https://objectstorage.us-gov-phoenix-1.oraclegovcloud.com
- https://<object_storage_namespace>.compat.objectstorage.us-gov-ashburn-1.oraclegovcloud.com
- https://<object_storage_namespace>.compat.objectstorage.us-gov-chicago-1.oraclegovcloud.com
- https://<object_storage_namespace>.compat.objectstorage.us-gov-phoenix-1.oraclegovcloud.com
Consulte Noções Básicas de Namespaces do serviço Object Storage para obter informações sobre como encontrar seu namespace do serviço Object Storage.
- https://swiftobjectstorage.us-gov-ashburn-1.oraclegovcloud.com
- https://swiftobjectstorage.us-gov-chicago-1.oraclegovcloud.com
- https://swiftobjectstorage.us-gov-phoenix-1.oraclegovcloud.com
- https://operationsinsights.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://operationsinsights.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://operationsinsights.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://ocvps.us-ashburn-1.oci.oraclegovcloud.com
- https://ocvps.us-chicago-1.oci.oraclegovcloud.com
- https://ocvps.us-phoenix-1.oci.oraclegovcloud.com
- https://integration.us-ashburn-1.oci.oraclegovcloud.com
- https://integration.us-chicago-1.oci.oraclegovcloud.com
- https://integration.us-phoenix-1.oci.oraclegovcloud.com
Para obter mais informações, consulte Usando o Oracle Integration Generation 3 na Nuvem do Setor Governamental dos EUA.
- https://organizations.us-ashburn-1.oci.oraclegovcloud.com
- https://organizations.us-chicago-1.oci.oraclegovcloud.com
- https://organizations.us-phoenix-1.oci.oraclegovcloud.com
- https://osms.us-ashburn-1.oci.oraclegovcloud.com
- https://osms.us-chicago-1.oci.oraclegovcloud.com
- https://osms.us-phoenix-1.oci.oraclegovcloud.com
- https://resourcemanager.us-ashburn-1.oci.oraclegovcloud.com
- https://resourcemanager.us-chicago-1.oci.oraclegovcloud.com
- https://resourcemanager.us-phoenix-1.oci.oraclegovcloud.com
- https://vss-cp-api.us-ashburn-1.oci.oraclegovcloud.com
- https://vss-cp-api.us-chicago-1.oci.oraclegovcloud.com
- https://vss-cp-api.us-phoenix-1.oci.oraclegovcloud.com
- https://streaming.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://streaming.us-gov-chicago-1.oci.oraclegovcloud.com
- https://streaming.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://api-threatintel.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://api-threatintel.us-gov-chicago-1.oci.oraclegovcloud.com
- https://api-threatintel.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://kms.us-gov-ashburn-1.oraclegovcloud.com
- https://kms.us-gov-chicago-1.oraclegovcloud.com
- https://kms.us-gov-phoenix-1.oraclegovcloud.com
- https://vaults.us-gov-ashburn-1.oraclegovcloud.com
- https://vaults.us-gov-chicago-1.oraclegovcloud.com
- https://vaults.us-gov-phoenix-1.oraclegovcloud.com
- https://secrets.us-gov-ashburn-1.oraclegovcloud.com
- https://secrets.us-gov-chicago-1.oraclegovcloud.com
- https://secrets.us-gov-phoenix-1.oraclegovcloud.com
- https://vision.aiservice.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://vision.aiservice.us-gov-chicago-1.oci.oraclegovcloud.com
- https://vision.aiservice.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://iaas.us-gov-ashburn-1.oraclegovcloud.com
- https://iaas.us-gov-chicago-1.oraclegovcloud.com
- https://iaas.us-gov-phoenix-1.oraclegovcloud.com
Pontos Finais do Repositório YUM da Oracle
Os pontos finais regionais do repositório YUM da Oracle para a Nuvem do Setor do Governo Federal dos EUA com autorização DISA - Nível de Impacto 5 são mostrados na tabela a seguir
Região | Ponto Final do Servidor YUM |
---|---|
US DoD East (Ashburn) |
|
US DoD North (Chicago) |
|
US DoD West (Phoenix) |
|
Autenticação SMTP e Pontos Finais de Conexão
O serviço Email Delivery só suporta o comando AUTH PLAIN ao usar a autenticação SMTP. Se o aplicativo de envio não for flexível com o comando AUTH, um proxy/relay SMTP poderá ser usado. Para obter mais informações sobre o comando AUTH, consulte Comando AUTH e seus Mecanismos.
Região | Ponto Final da Conexão SMTP |
---|---|
US DoD East (Ashburn) | smtp.email.us-gov-ashburn-1.oci.oraclegovcloud.com |
US DoD North (Chicago) | smtp.email.us-gov-chicago-1.oci.oraclegovcloud.com |
US DoD West (Phoenix) | smtp.email.us-gov-phoenix-1.oci.oraclegovcloud.com |
Sintaxe de Registro SPF
Um registro SPF é um registro TXT no seu domínio de envio que autoriza endereços IP do serviço Email Delivery a serem enviados em seu nome. O SPF é obrigatório para subdomínios de oraclegovcloud.com
e recomendado em outros casos. A sintaxe do registro SPF para cada região de envio é mostrada na seguinte tabela:
Chave do Realm | Registro SPF |
---|---|
OC3 | v=spf1 include:rp.email.oci.oraclegovcloud.com ~all |
Serviços Não Suportados na Nuvem do setor do governo federal dos EUA com Autorização DISA - Nível de Impacto 5
No momento, os serviços a seguir não estão disponíveis ou não há suporte para eles em tenancies na Nuvem do Setor do Governo Federal dos EUA com autorização DISA - Nível de Impacto 5:
Esta lista não é exaustiva. É possível que outros serviços e recursos também estejam indisponíveis ou não haja suporte para eles.
Serviços e recursos do serviço Networking não disponíveis:
- FastConnect com um provedor (o FastConnect em um modelo de colocalização é suportado)
- Gerenciamento de Zonas do DNS - zonas públicas de DNS (há suporte para zonas privadas de DNS)
- Serviço Traffic Management
Serviços do Oracle Database não disponíveis:
- Data Safe
Serviços e recursos de armazenamento não disponíveis:
- Criptografia em trânsito para instâncias bare metal
- Autorização LDAP do serviço File Storage e autenticação do Kerberos.
Serviços Analytics e AI não disponíveis:
- Analytics Cloud
- Fusion Analytics Warehouse
Recursos de Serviços ao Desenvolvedor não suportados:
- Container Instances
- Serviço Content Management
- Serviço Process Automation
Serviços de Identidade e Segurança não disponíveis:
- Documentos de Conformidade
Serviços e recursos de Observabilidade e Gerenciamento não disponíveis:
- Health Checks
Serviços e recursos de Migration & Disaster Recovery não disponíveis:
- Serviço Data Transfer
Recursos de Governança e Administração não suportados:
- Federação automática com o Oracle Identity Cloud Service
- Serviço WAF
Integração com os serviços Oracle SaaS e PaaS, incluindo os listados aqui: Conceitos Básicos dos Serviços de Plataforma da Oracle.
O Oracle Cloud Infrastructure - Free Tier, incluindo avaliação promocional e ofertas Always Free, não estão disponíveis nas regiões da Nuvem do Setor Governamental dos EUA.
Acesso a Várias Regiões da Nuvem do setor do governo federal dos EUA com Autorização DISA - Nível de Impacto 5
Esta seção mostra como conceder aos recursos locais que fazem parte do NIPRNet acesso a várias regiões da Nuvem do setor do governo federal dos EUA em uma única conexão FastConnect. Isso é importante se uma das regiões não tiver uma conexão direta com o ponto de acesso de nuvem da borda (BCAP) da NIPRNet. O BCAP também é conhecido como Meet-Me Point.
Visão Geral
Algumas regiões da Nuvem do setor do governo federal dos EUA têm uma conexão direta com um NIPRNet BCAP, mas outras não. Você pode usar o serviço Networking para fornecer aos recursos locais que fazem parte do NIPRNet acesso a uma região da Nuvem do setor do governo federal dos EUA que não está diretamente conectada ao BCAP da NIPRNet. Você pode fazer isso para estender suas cargas de trabalho locais em uma determinada região desejada da Nuvem do setor do governo federal dos EUA ou para usar essa região para recuperação de desastres (DR).
Este cenário é ilustrado no diagrama a seguir.
CIDR de Destino | Destino da Rota |
---|---|
172.16.1.0/24 | DRG-1 |
10.0.3.0/24 | DRG-1 |
CIDR de Destino | Destino da Rota |
---|---|
172.16.1.0/24 | DRG-2 |
10.0.1.0/24 | DRG-2 |
Anuncia | Recebe |
---|---|
172.16.1.0/24 | 10.0.1.0/24 |
10.0.3.0/24 |
Anuncia | Recebe |
---|---|
10.0.1.0/24 | 172.16.1.0/24 |
10.0.3.0/24 |
No diagrama, a região 1 da Nuvem do setor do governo federal dos EUA tem uma conexão direta com o BCAP da NIPRNet, mas a região 2 da Nuvem do setor do governo federal dos EUA não tem. Imagine que recursos locais da NIPRNet (na sub-rede 172.16.1.0/24) precisem de acesso à sua rede virtual na nuvem (VCN) na região 2 (com CIDR 10.0.3.0/24).
Como opção, também pode haver uma VCN com recursos de nuvem na região 1 (com CIDR 10.0.1.0/24), mas não é necessária uma VCN na região 1 para esse cenário. A intenção desse cenário é que os recursos locais tenham acesso aos recursos da região 2.
Em geral, você configura dois tipos de conexões:
- FastConnect entre o BCAP da NIPRNet e a região 1.
- Conexão de pareamento remoto entre a região 1 e a região 2.
Aqui estão alguns detalhes sobre as conexões:
- Esse FastConnect tem pelo menos uma conexão física ou conexão cruzada . Você configura um circuito virtual privado que é executado no FastConnect. O circuito virtual privado permite comunicação que usa endereços IP privados entre os recursos locais e os recursos de nuvem.
- A conexão de pareamento remoto está entre um DRG (gateway de roteamento dinâmico) na região 1 e um DRG na região 2. O DRG é um roteador virtual que você normalmente conecta a uma VCN para dar a ela acesso aos recursos fora de sua região Oracle.
- Você pode controlar quais sub-redes locais são divulgadas para as VCNs configurando seu roteador de borda do BCAP adequadamente.
- As sub-redes nas VCN-1 e VCN-2 são divulgadas para o roteador de borda do BCAP na conexão FastConnect.
- Opcionalmente, você pode configurar regras de segurança da VCN e outros firewalls mantidos para permitir apenas determinados tipos de tráfego (como SSH ou SQL*NET) entre os recursos locais e VCNs.
Estes são alguns requisitos básicos:
- As VCNs e os DRGs na região 1 e região 2 devem pertencer à mesma tenancy, mas podem estar em outros compartimentos na tenancy.
- Para roteamento preciso, os blocos CIDR das sub-redes locais de interesse e as VCNs não devem se sobrepor.
- Para permitir que o tráfego flua de uma VCN para as sub-redes locais de interesse, adicione uma regra de roteamento às tabelas de roteamento da sub-rede da VCN para cada uma das sub-redes locais. O diagrama anterior mostra a regra de roteamento para 172.16.1.0/24 em cada tabela de roteamento da VCN.
Processo de Configuração Geral
Resumo: Nesta tarefa, você configura o FastConnect entre o BCAP da NIPRNet e a região 1. O FastConnect tem três modelos de conectividade, e você geralmente segue o modelo colocalizar com a Oracle. Nesse caso, a colocalização ocorre no BCAP (o Meet-Me Point). A conexão consiste em uma conexão física (pelo menos uma conexão cruzada) e uma conexão lógica (circuito virtual privado).
Para obter instruções, siga o fluxograma e as tarefas listadas em Conceitos Básicos do FastConnect e observe estas variações específicas:
- Na tarefa 2, as instruções consideram que você tem uma VCN (na região 1), mas ela é opcional.
- Na tarefa 8, crie um circuito virtual privado (não um público).
Resumo: Se você ainda não tiver uma VCN na região 2 (VCN-2 no diagrama anterior), configure-a nesta tarefa. Você também cria um DRG na região 2 e o conecta à VCN. Em seguida, para cada sub-rede da VCN-2 que precisar se comunicar com a rede local, atualize a tabela de roteamento dessa sub-rede para incluir uma regra de roteamento para a sub-rede local desejada. Se houver várias sub-redes locais para as quais você deseja rotear, configure uma regra de roteamento para cada uma.
Para obter instruções, consulte estes procedimentos:
- Criando uma VCN
- Criando um DRG
- Anexando uma VCN a um DRG
-
Para rotear o tráfego de uma sub-rede para um DRG
Importante
Na etapa 4 na lista anterior, adicione uma regra de roteamento com as seguintes definições:
- CIDR de destino = a sub-rede local de interesse
- Destino = o DRG da VCN
No diagrama anterior, é a regra com 172.16.1.0/24 como o CIDR de destino e o destino como DRG-2. A segunda regra no diagrama (para 10.0.1.0/24 e DRG-2) só será necessária se os recursos da VCN-2 precisarem se comunicar com recursos na VCN-1.
Resumo: Nesta tarefa, você configura um pareamento remoto para ativar o tráfego privado entre o DRG-1 e o DRG-2. O termo pareamento remoto geralmente significa que os recursos de uma VCN podem se comunicar de forma privada com recursos de uma VCN em outra região. Nesse caso, o pareamento remoto também permite comunicação privada entre a rede local e a VCN-2.
Para obter instruções, consulte Configurando um Pareamento Remoto e observe estes detalhes importantes:
- VCN opcional para a região 1: As instruções consideram que cada região tenha uma VCN, mas, nesta situação, é opcional para a região 1.
- Administrador de VCN único: As instruções consideram que há dois administradores de VCN diferentes: um para a VCN na região 1 e outro para a VCN na região 2. Nessa situação, pode haver somente um único administrador de VCN (você) que trata ambas as regiões e configura a conexão de pareamento remoto.
- Políticas desnecessárias do IAM:As instruções incluem uma tarefa para cada administrador configurar políticas específicas do IAM para ativar a conexão de pareamento remoto. Uma política é para o administrador da VCN que é designado como o solicitante e outra é para o administrador da VCN que é designado como o aceitador. Esses termos são definidos posteriormente em Conceitos Importantes de Pareamento Remoto. No entanto, se houver somente um administrador de VCN com permissões de rede abrangentes na tenancy, essas políticas do IAM não serão necessárias. Para obter mais informações, leia a dica que aparece no final da tarefa.
- Pontos de âncora e conexão RPC: Na verdade, o pareamento remoto consiste em vários componentes que você deve configurar. Há um ponto de âncora em cada DRG (mostrado como RPC-1 e RPC-2 no diagrama anterior), além de uma conexão entre esses dois pontos de âncora RPC. As instruções incluem etapas para criar esses RPCs e a conexão entre eles. Crie todos os componentes.
Informações Adicionais para A Nuvem do setor do governo federal dos EUA com Clientes de Autorização DISA - Nível de Impacto 5
- Responsabilidades Compartilhadas
- Configurando um Provedor de Identidades para sua Tenancy
- Usando um Cartão de Acesso Comum/Cartão de Verificação de Identidade Pessoal para Acessar a Console
- Suporte do IPv6 para Redes Virtuais na Nuvem
- Configurando o Acesso Seguro para Hosts de Computação
- Configurando um Provedor de Identidades para sua Tenancy
- Parâmetros Obrigatórios da VPN Site a Site para a Nuvem do Setor Governamental
- ASN do Oracle BGP
- Solicitando um Aumento do Limite de Serviço para Tenancies do Cloud do Setor Governamental