Private Service Access
Oracle Cloud Infrastructure (OCI) Private Service Access ermöglicht einen privaten, sicheren Zugriff auf eine Oracle Cloud Service API aus einem VCN oder einem On-Premises-Netzwerk, ohne das Internet zu durchqueren.
Vorteile von OCI Private Service Access
1. Zugriff pro Service
Anstatt sich auf den Zugang über ein Servicegateway zu allen Oracle Service-APIs innerhalb einer Region zu verlassen, können Sie OCI Private Service Access nutzen, um auf eine einzelne OCI Service-API in dieser Region zuzugreifen.
2. Verwendung einer privaten IP
OCI Private Service Access nutzt eine private IP aus Ihrem Netzwerk als Zugang zu einer OCI Service-API, anstatt die öffentliche IP dieser API zu verwenden.
3. Keine Codeänderungen erforderlich
Sobald Sie einen privaten Servicezugriff (PSA) für eine bestimmte OCI Service-API erstellt haben, beginnen alle vorhandenen Workloads im privaten Netzwerk, den PSA zu nutzen, ohne dass Codeänderungen erforderlich sind. Dies liegt daran, dass der vollqualifizierte Domänenname (FQDN) nun im privaten DNS der privaten IP des PSA zugeordnet ist.
4. Sicher
Mit OCI Private Service Access können Sie Netzwerksicherheitsgruppen und/oder Zero Trust-Sicherheitsattribute für einen PSA konfigurieren, sodass genaue Netzwerkzugriffskontrollen pro Service möglich sind. Darüber hinaus werden beim Zugriff auf einen Service über einen PSA mandanteninterne Anmeldedaten erzwungen, wodurch die mandantenübergreifende Verwendung von Anmeldedaten und der mandantenübergreifende Objektspeicher-PAR-Zugriff blockiert werden.
5. Performance
Jeder PSA unterstützt einen Durchsatz von bis zu 8 Gbit/s und 25 Gbit/s für Objektspeicher.
6. Verfügbarkeit
OCI Private Service Access wird durch die ausfallsichere OCI Cloud-Architektur unterstützt, die über ein integriertes Faultdomain und Availability-Domain-Failover verfügt.
7. Kein Gateway erforderlich
Wenn Sie OCI Private Service Access verwenden, müssen Sie kein Gateway in Ihrem privaten Netzwerk konfigurieren, um den Zielservice zu erreichen. Der gesamte Datenverkehr für diesen Service läuft über den PSA.
8. Kann mit zusammen mit Gateways verwendet werden
Auch wenn dies nicht erforderlich ist, verfügen Sie möglicherweise über ein Servicegateway, das mit dem PSA koexistiert. Für PSA aktivierte Services nutzen diesen PSA, während Services, die nicht für PSA aktiviert sind, das Servicegateway verwenden.
9. Keine Gebühren
Für die Verwendung von OCI Private Service Access fallen keine separaten Gebühren an.
Wie funktioniert OCI Private Service Access?
Im virtuellen Cloud-Netzwerk (VCN) können Sie festlegen, auf welche OCI-Services Sie über Ihr privates Netzwerk zugreifen möchten. Erstellen Sie über die VCN-Benutzeroberfläche einen PSA für jeden Service, den Sie nutzen möchten.
Nach der Erstellung existiert der PSA als private IP-Adresse innerhalb eines Subnetzes in Ihrem VCN. Sie steuern den Lebenszyklus des PSA und können ihn löschen, wenn er nicht mehr benötigt wird. Jeder PSA führt zu einer privaten DNS-Zuordnung, um den FQDN des Services mit der privaten IP-Adresse zu verknüpfen.
Steuern Sie den Zugriff auf den Service, indem Sie NSGs oder Zero-Trust-Sicherheitsattribute so konfigurieren, wie Sie es für jede virtuelle NIC in einem Subnetz tun würden.
Erstellen Sie mehrere PSAs, wenn Sie Zugriff auf mehrere Services benötigen (einen PSA pro Service).
Ressourcen in einem On-Premise-Netzwerk werden über ein virtuelles privates Netzwerk oder einen dedizierten FastConnect-Circuit (Private Peering) zu einem dynamischen Routing-Gateway und dann zum privaten Endpunkt im entsprechenden Subnetz übertragen. Der Netzwerktraffic bleibt innerhalb von OCI und durchläuft nicht das öffentliche Internet. Leiten Sie Ihre DNS-Lookups für die regionalen OCI-Services vom On-Premises-Netzwerk an einen Listening-Endpunkt im VCN-Resolver weiter, damit die private IP zurückgegeben und für die Kommunikation zwischen Services verwendet wird.
Dieses Bild zeigt ein logisches Layout von Ressourcen und Verbindungen in einem typischen Szenario für den OCI Private Service Access.
Es wird eine OCI-Region angezeigt, die ein virtuelles Cloud-Netzwerk mit einem angehängten Internet-Gateway, einem dynamischen Routinggateway und Private Service Access enthält.
Das virtuelle Cloud-Netzwerk enthält ein öffentliches Subnetz mit einer Ressource für virtuelle Maschinen. Die virtuelle Maschine hat über das Internet-Gateway Zugriff auf das Internet.
Das virtuelle Cloud-Netzwerk enthält auch ein öffentliches Subnetz mit einer Ressource für virtuelle Maschinen. Im privaten Subnetz befindet sich auch eine private Servicezugriffskomponente, die eine IP-Adresse im Subnetz belegt.
Innerhalb der Region befindet sich eine Gruppe aus von Oracle verwalteten Ressourcen, das so genannte Oracle Services Network. Dazu gehört OCI Object Storage. Der Object Storage-Service kann über den PSA-Endpunkt erreicht werden, ohne das Netzwerk in der Region verlassen zu müssen.
Ressourcen im privaten Subnetz können auf einen Service zugreifen, wenn der entsprechende PSA für diesen Service erstellt wird. Wenn auf mehrere Services zugegriffen werden soll, benötigt jeder seinen eigenen PSA-Endpunkt.
Ressourcen
Seiten
- Für OCI Private Service Access fallen keine zusätzlichen Gebühren an.
- Oracle Cloud Infrastructure-Wirtschaftlichkeit
- Oracle Cloud Infrastructure – Tarife
- Übersicht über Abrechnungs- und Zahlungs-Tools
Oracle Cloud Infrastructure-Schulung
Erste Schritte mit OCI Private Service Access
Oracle Cloud Free Tier
Erstellen, testen und implementieren Sie Anwendungen in Oracle Cloud – und das kostenlos. Melden Sie sich einmal an und erhalten Sie Zugang zu zwei kostenlosen Angeboten.
Vertrieb kontaktieren
Möchten Sie mehr über die Oracle Cloud Infrastructure erfahren? Einer unserer Experten wird Ihnen gerne helfen.