專用服務存取
Oracle Cloud Infrastructure (OCI) 專用服務存取讓您無需經過網際網路路徑,即可獲得從 VCN 或內部部署網路存取單一 Oracle Cloud 服務 API 的專用、安全存取權。
OCI 專用服務存取的優點
1. 每項服務存取
OCI 專用服務存取可用來存取該區域中的單一 OCI 服務 API,而不需依賴服務閘道做為該區域中所有 Oracle 服務 API 的路徑。
2. 使用專用 IP
OCI 專用服務存取使用您網路中的專用 IP 做為存取 OCI 服務 API 的路徑,而非該 API 的公用 IP。
3. 無需變更程式碼
一旦您為特定的 OCI 服務 API 建立專用服務存取 (PSA),專用網路中的任何現有工作負載都將開始使用 PSA,無需變更程式碼。這是因為已將完整網域名稱 (FQDN) 對應至 PSA 的專用 IP。
4。 安全有保障
只要使用 OCI 專用服務存取,您就可以將網路安全性群組和/或零信任安全屬性設定為 PSA,以允許針對每項服務進行詳細的網路存取控制。此外當您透過 PSA 存取服務時,會強制執行租戶認證,以封鎖跨租戶認證使用和跨租戶 Object Storage PAR 存取。
5. 效能
每個 PSA 將支援高達 8 Gb/秒的輸送量和 25 Gb/秒的物件儲存。
6. 可用性
OCI 專用服務存取由具備彈性的 OCI 雲端架構提供支援,並內建容錯網域和可用性網域容錯移轉。
7. 不需要閘道
使用 OCI 專用服務存取時,不需要在專用網路上設定閘道即可存取目標服務。該服務的所有流量均會透過 PSA 傳送。
8. 可以與閘道共存
雖然並非必要,但您可以讓服務閘道與 PSA 共存。已啟用 PSA 的服務會使用該 PSA,而未啟用 PSA 的服務則會使用服務閘道。
9。 免費
使用 OCI 專用服務存取不會另外收費。
OCI 專用服務存取如何運作?
在虛擬雲端網路 (VCN) 內,您可以決定希望透過專用網路存取哪些 OCI 服務。從 VCN 使用者介面,為您想要使用的每項服務建立 PSA。
建立後,PSA 即存在於您 VCN 中子網路的專用 IP 位址。您可以控制 PSA 的生命週期,並在不再需要時將其刪除。每個 PSA 都會產生專用 DNS 對應,以將服務 FQDN 對應至專用 IP 位址。
透過設定 NSG 或零信任安全性屬性來控制服務存取,就像您在子網路中為任何虛擬 NIC 所做的一樣。
如果您需要存取多項服務,請建立多個 PSA (每項服務一個 PSA)。
內部部署網路中的資源會透過虛擬私人網路或 FastConnect 專用電路 (專用對等互連) 傳送到動態路由閘道,然後再傳送到適當子網路中的專用端點。網路流量會保留在 OCI 內,不會經過公用網際網路。從內部部署網路,將您的區域 OCI 服務 DNS 查閱轉發至 VCN 解析器中的接聽端點,以取得並使用專用 IP 進行服務通訊。
此圖片顯示 OCI 專用服務存取典型案例中資源和連線的邏輯配置。
顯示的 OCI 區域包含虛擬雲端網路,並附加網際網路閘道、動態路由閘道和專用服務存取。
虛擬雲端網路包含一個具有虛擬機器資源的公用子網路。虛擬機器可透過網際網路閘道存取網際網路。
虛擬雲端網路也包含一個具有虛擬機器資源的私人子網路。私人子網路中還包含專用服務存取元件,該元件會使用子網路中的 IP 位址。
區域內有一組由 Oracle 管理的資源,稱為 Oracle Services Network。這包括 OCI 物件儲存。您可以在不離開區域網路的情況下,透過 PSA 端點存取物件儲存服務。
為服務建立對應的 PSA 後,私人子網路中的資源即可存取該服務。如果要存取多項服務,每項服務都需要自己的 PSA 端點。
資源
頁面
- 使用 OCI 專用服務存取不會另外收費。
- Oracle Cloud Infrastructure 的經濟效益
- Oracle Cloud Infrastructure 定價
- 帳單和付款工具總覽
Oracle Cloud Infrastructure 訓練
開始使用 OCI 專用服務存取處理工作
Oracle Cloud Free Tier
免費在 Oracle Cloud 上建構、測試及部署應用程式。註冊一次,即可獲得兩個免費優惠。
聯絡業務人員
有興趣深入瞭解 Oracle Cloud Infrastructure 的資訊嗎?讓我們的專家助您一臂之力。