Private Service Access
Oracle Cloud Infrastructure (OCI) Private Service Access fournit un accès privé et sécurisé à une API de service Oracle Cloud depuis un VCN ou un réseau sur site, sans passer par Internet.
Avantages d'OCI Private Service Access
1. Accès par service
Au lieu de s'appuyer sur une passerelle de service comme chemin vers toutes les API de service Oracle au sein d'une région, OCI Private Service Access peut être utilisé pour accéder à une API de service OCI unique dans cette région.
2. Utilise une adresse IP privée
OCI Private Service Access utilise une adresse IP privée de votre réseau comme chemin d'accès pour atteindre une API de service OCI, plutôt que l'adresse IP publique de cette API.
3. Aucune modification de code n’est requise
Une fois que vous avez créé un accès au service privé (PSA, Private Service Access) pour une API de service OCI donnée, toutes les charges de travail globales existantes du réseau privé commencent à utiliser le PSA sans modification de code requise. En effet, le nom de domaine pleinement qualifié (FQDN) est désormais mis en correspondance dans le DNS privé vers l'adresse IP privée du PSA.
4. Sécurisé
Avec OCI Private Service Access, vous pouvez configurer des groupes de sécurité réseau et/ou des attributs de sécurité Zero Trust pour un PSA, ce qui permet des contrôles d'accès réseau granulaires et par service. En outre, les informations d'identification dans l'emplacement sont appliquées lors de l'accès à un service via un PSA, ce qui bloque l'utilisation des informations d'identification PAR inter-emplacements pour Object Storage.
5. Performances
Chaque PSA prend en charge jusqu'à 8 Go/s de débit et 25 Go/s pour Object Storage.
6. Disponibilité
OCI Private Service Access est soutenu par l'architecture cloud OCI résiliente, avec un basculement de domaines de pannes et de disponibilité intégré.
7. Aucune passerelle requise
Lors de l'utilisation d'OCI Private Service Access, vous n'avez pas besoin de configurer une passerelle sur votre réseau privé pour atteindre le service cible. Tout le trafic de ce service passe par le PSA.
8. Coexistence possible avec les passerelles
Bien que cela ne soit pas obligatoire, vous pouvez faire coexister une passerelle de service avec le PSA. Les services activés pour PSA utiliseront ce PSA, tandis que les services non activés pour PSA utiliseront la passerelle de service.
9. Gratuit
L'utilisation d'OCI Private Service Access n'est pas facturée séparément.
Comment fonctionne OCI Private Service Access ?
Au sein du réseau cloud virtuel (VCN), vous pouvez déterminer les services OCI auxquels vous souhaitez accéder via votre réseau privé. À partir de l'interface utilisateur VCN, créez un PSA pour chaque service que vous souhaitez utiliser.
Lors de la création, le PSA existe en tant qu'adresse IP privée dans un sous-réseau de votre VCN. Vous contrôlez le cycle de vie du PSA et pouvez le supprimer lorsqu'il n'est plus nécessaire. Chaque PSA génère un mappage DNS privé pour associer le nom de domaine pleinement qualifié du service à l'adresse IP privée.
Contrôlez l'accès au service en configurant des NSG ou des attributs de sécurité Zero Trust comme vous le feriez pour n'importe quelle carte d'interface réseau virtuelle d'un sous-réseau.
Créez plusieurs PSA si vous avez besoin d'accéder à plusieurs services (un PSA pour chaque service).
Les ressources d'un réseau sur site transitent par un réseau privé virtuel ou un circuit dédié FastConnect (appairage privé) vers une passerelle de routage dynamique, puis vers l'adresse privée du sous-réseau approprié. Le trafic réseau demeure dans OCI et ne passe pas par le réseau Internet public. À partir du réseau sur site, transférez vos recherches DNS pour les services OCI régionaux vers un point de terminaison d'écoute dans le résolveur VCN pour que l'adresse IP privée soit renvoyée et utilisée pour la communication de service.
Cette image présente une disposition logique des ressources et des connexions dans le cadre d'un scénario standard pour OCI Private Service Access.
Une région OCI est présentée ; elle contient un réseau cloud virtuel avec une passerelle Internet attachée, une passerelle de routage dynamique et Private Service Access.
Le réseau cloud virtuel contient un sous-réseau public avec une ressource de machine virtuelle. La machine virtuelle a accès à Internet par l'intermédiaire de la passerelle Internet.
Le réseau cloud virtuel contient également un sous-réseau privé avec une ressource de machine virtuelle. Le sous-réseau privé contient également un composant d'accès au service privé qui utilise une adresse IP dans le sous-réseau.
Au sein de la région se trouve un regroupement de ressources gérées par Oracle, nommé Oracle Services Network. Celui-ci inclut OCI Object Storage. Le service Object Storage est accessible via le point de terminaison PSA sans quitter le réseau de la région.
Les ressources du sous-réseau privé peuvent accéder à un service lorsque le PSA correspondant est créé pour ce service. Si vous voulez accéder à plusieurs services, chacun d'entre eux aurait besoin de son propre point de terminaison PSA.
Ressources
Pages
- Aucuns frais supplémentaires ne sont facturés pour OCI Private Service Access.
- Économie d’Oracle Cloud Infrastructure
- Tarification Oracle Cloud Infrastructure
- Présentation des outils de facturation et de paiement
En quoi pouvons-nous vous aider ?
Formation Oracle Cloud Infrastructure
Premiers pas avec OCI Private Service Access
Oracle Cloud Free Tier
Créez, testez et déployez vos applications sur Oracle Cloud, gratuitement. Inscrivez-vous une seule fois et accédez à deux offres gratuites.
Contactez l’équipe commerciale
Vous souhaitez en savoir plus sur Oracle Cloud Infrastructure ? Laissez l’un de nos experts vous aider.