Private Service Access
Oracle Cloud Infrastructure (OCI) Private Service Access VCN veya şirket içi ağ içinden, internet üzerinden geçiş yapmadan bir Oracle Cloud hizmet API'sine özel ve güvenli erişim sağlar.
OCI Private Service Avantajları
1. Hizmet başına erişim
Bir bölgedeki tüm Oracle hizmet API’lerine erişim yolu olarak bir hizmet ağ geçidine güvenmek yerine, OCI Private Service Access o bölgedeki tek bir OCI hizmet API’sine erişmek için kullanılabilir.
2. Özel IP kullanır
OCI Private Service Access, söz konusu API için genel IP yerine bir OCI hizmet API'sine ulaşmanın yolu olarak ağınızdaki özel bir IP'yi kullanır.
3. No code changes required
Belirli bir OCI hizmet API'si için bir özel hizmet erişimi (PSA) oluşturduğunuzda, özel ağdaki mevcut tüm iş yükleri herhangi bir kod değişikliği gerektirmeden bu PSA'yı kullanmaya başlar. Bunun nedeni, tam etki alanı adının (FQDN) artık özel DNS'te PSA'nın özel IP'sine eşlenmiş olmasıdır.
4. Güvenli
OCI Private Service Access ile bir PSA için ağ güvenlik gruplarını ve/veya sıfır güven güvenlik özelliklerini yapılandırarak hizmet bazında ayrıntılı ağ erişim denetimleri sağlayabilirsiniz. Ayrıca, geçici kullanıcı hesabı içi kimlik bilgileri bir PSA üzerinden hizmete erişilirken zorlanır ve geçici kullanıcı hesapları arası kimlik bilgisi kullanımı ve geçici kullanım alanları arası Nesne Depolama PAR erişimi engellenir.
5. Performans
Her PSA, 8 Gb/sn'ye kadar aktarım hızını ve Nesne Depolama için 25 Gb/sn'yi destekler.
6. Kullanılabilirlik
OCI Private Service Access, arıza etki alanı ve kullanılabilirlik etki alanı yedeklemesi entegre edilmiş, esnek OCI Cloud mimarisi ile desteklenmektedir.
7. Ağ geçidi gerekmez
OCI Private Service Access kullanırken, hedef hizmete erişmek için özel ağınızda bir ağ geçidi yapılandırmanıza gerek yoktur. Bu hizmet için tüm trafik PSA üzerinden gider.
8. Ağ geçitleriyle bir arada çalışabilir
Gerekli olmasa da, PSA ile birlikte var olan bir hizmet ağ geçidiniz olabilir. PSA için etkinleştirilmiş hizmetler bu PSA'yı kullanırken, PSA için etkin olmayan hizmetler hizmet ağ geçidini kullanır.
9. Ücret yok
OCI Private Service Access'i kullanmak için ayrı ücret alınmaz.
OCI Private Service Access nasıl çalışır?
Sanal bulut ağı (VCN) içinde, özel ağınız üzerinden hangi OCI hizmetlerine erişmek istediğinizi belirleyebilirsiniz. VCN kullanıcı arayüzünde kullanmak istediğiniz her hizmete bir PSA oluşturun.
PSA, oluşturulduktan sonra VCN'nizdeki bir alt ağ içerisinde özel bir IP adresi olarak yer alır. PSA'nın yaşam döngüsünü kontrol edersiniz ve artık gerekmediğinde silebilirsiniz. Her PSA, hizmet FQDN'sini özel IP adresiyle ilişkilendirmek için özel bir DNS eşlemesi sağlar.
Bir alt ağdaki herhangi bir sanal NIC için olduğu gibi, ağ güvenlik gruplarını veya sıfır güven güvenlik özniteliklerini konfigüre ederek hizmete erişimi kontrol edin.
Birden fazla hizmete erişmeniz gerekiyorsa birden fazla PSA oluşturun (her hizmet için bir PSA).
Yerel ağdaki kaynaklar, bir sanal özel ağ veya FastConnect özel devresi (özel eşleme) üzerinden dinamik yönlendirme ağ geçidine, ardından da ilgili alt ağdaki özel uç noktaya iletilir. Ağ trafiği OCI içinde kalır ve genel interneti geçmez. Şirket içi ağdan, bölgesel OCI hizmetlerine yönelik DNS aramalarınızı, özel IP'nin döndürülüp hizmet iletişimi için kullanılması için VCN çözümleyicisindeki bir dinleme uç noktasına iletin.
Bu görsel, OCI Private Service erişimi için tipik bir senaryoda kaynakların ve bağlantıların mantıksal düzenini göstermektedir.
Bir OCI bölgesi gösterilmektedir; bu bölgede, bağlı bir internet ağ geçidi, dinamik yönlendirme ağ geçidi ve Private Service Access içeren bir sanal bulut ağı bulunmaktadır.
Sanal bulut ağı, bir sanal makine kaynağının bulunduğu genel bir alt ağ içerir. Sanal makine, internet ağ geçidi üzerinden internete erişebilir.
Sanal bulut ağı ayrıca bir sanal makine kaynağına sahip özel bir alt ağ içerir. Ayrıca özel alt ağ içinde, alt ağda bir IP adresi tüketen özel bir hizmet erişim bileşeni bulunur.
Bölge içinde, Oracle tarafından yönetilen ve Oracle Services Network adı verilen bir grup kaynak yer alır. Buna OCI Object Storage dahildir. Object Storage hizmetine ağ bölgede ayrılmadan PSA uç noktası aracılığıyla erişilebilir.
Özel alt ağdaki kaynaklar, ilgili PSA o hizmet için oluşturulduğunda bir hizmete erişebilir. Birden fazla hizmete erişilecekse her birinin kendi PSA uç noktasına ihtiyacı olur.
Kaynaklar
Sayfalar
- OCI Private Service Access için ek ücret alınmaz.
- Oracle Cloud Infrastructure Ekonomisi
- Oracle Cloud Infrastructure Fiyatlandırması
- Faturalama ve Ödeme Araçlarına Genel Bakış
Size nasıl yardımcı olabiliriz?
Oracle Cloud Infrastructure eğitimi
OCI Private Service Access kullanmaya başlayın
Oracle Cloud Free Tier
Uygulama yazılımlarını Oracle Cloud'da ücretsiz olarak oluşturun, test edin ve dağıtın. Bir kez kaydolun, iki ücretsiz fırsattan yararlanın.
Satış ekibiyle iletişime geçin
Oracle Cloud Infrastructure hakkında daha fazla bilgi edinmek ister misiniz? Uzmanlarımızdan yardım alın.