国家/地区

Private Service Access

Oracle Cloud Infrastructure (OCI) Private Service Access 支持您从 VCN 或本地网络中安全地访问某个 Oracle Cloud 服务 API，无需通过互联网。

试用 Oracle Cloud

OCI Private Service Access 的优势

1. 按服务访问

OCI Private Service Access 无需依赖服务网关作为区域内所有 Oracle 服务 API 的路径，而是可用于访问该区域内的单个 OCI 服务 API。

2. 使用专用 IP

OCI Private Service Access 使用您网络中的专用 IP 作为访问 OCI 服务 API 的路径，而不是该 API 的公共 IP。

3. 无需更改代码

一旦为给定 OCI 服务 API 创建专用服务访问 (PSA)，专用网络中的任何现有工作负载都将开始使用该 PSA，无需更改代码。这是因为完全限定的域名 (FQDN) 现在在专用 DNS 中映射到 PSA 的专用 IP。

4. 安全

使用 OCI Private Service Access，您可以将网络安全组和/或零信任安全属性配置到 PSA，从而实现精细的每服务网络访问控制。此外，通过 PSA 访问服务时，会强制执行租户内凭据，阻止跨租户使用凭据和跨租户访问对象存储 PAR。

5. 性能

每个 PSA 支持高达 8 Gb/秒的吞吐量和 25 Gb/秒的对象存储。

6. 可用性

OCI Private Service Access 由弹性 OCI 云架构提供支持，该架构内置了故障域和可用性域故障转移功能。

7. 无需网关

使用 OCI Private Service Access 时，您无需在专用网络上配置网关即可访问目标服务。该服务的所有流量均通过 PSA 传输。

8. 可以与网关共存

虽然不是必需的，但您可以拥有一个与 PSA 共存的服务网关。已为 PSA 启用的服务将使用该 PSA，而未为 PSA 启用的服务将使用服务网关。

9. 免费

使用 OCI Private Service Access 无需单独付费。

OCI Private Service Access 如何工作？

在虚拟云网络 (VCN) 中，您可以确定希望通过专用网络访问哪些 OCI 服务。从 VCN 用户界面为您要使用的每个服务创建一个 PSA。

创建后，在 VCN 中，PSA 表现为一个子网中的一个专用 IP 地址。您可以控制 PSA 的生命周期，并在不再需要时将其删除。每个 PSA 会生成一个私有 DNS 映射，将服务 FQDN 关联到专用 IP 地址。

您可以通过配置 NSG 或零信任安全属性（如同在子网中配置虚拟 NIC）来控制 OCI 服务访问。

如果需要访问多项 OCI 服务，则创建多个 PSA（每项服务一个 PSA）。

本地网络中的资源将经过一个虚拟专用网络或 FastConnect 专用线路（专用对等连接）传输至一个动态路由网关，然后传输至一个适当子网中的专用端点。整个过程中，网络流量将始终保持在 OCI 内部，不经过公共互联网。从本地网络将您的区域 OCI 服务的 DNS 查找转发到 VCN 解析器中的侦听端点，以返回专用 IP 并用于服务通信。