Oracle Fusion Analytics (Fusion Analytics) je rodina předem sestavených cloudových nativních analytických služeb, které běží na OCI (Oracle Cloud Infrastructure).
O Fusion Analytics je přehled.
Private Fusion Analytics umožňuje privátní síťový přístup k Fusion Analytics prostřednictvím soukromých koncových bodů služeb a zakazuje provoz z internetu. Přímý přístup je povolen pouze z hostitelů a DRG (Dynamic Routing Gateway) v rámci pronájmu a regionu zákazníka.
Tento příspěvek je členem série Private Fusion Analytics. Nasazuje ukázkovou konfiguraci komponent popsaných v příspěvku Připravte se na koncové body služby Oracle Fusion Analytics Service. Používá balíček ke stažení, cloud Shell OCI (Oracle Cloud Infrastructure) a poskytovatele Terraform OCI. Jedná se o prequel k příspěvkům Deploy Internet Network Components for Oracle Fusion Analytics Service Endpoints a Deploy Private Network Components for Oracle Fusion Analytics Service Endpoints a obsahuje architektonické diagramy, modul nasazení s pokyny a odkazy na další odkazy.
Předpoklady
Cloudový účet OCI
Cloudový účet pro hostování Fusion Analytics. K tomuto cloudovému účtu musíte mít přihlašovací údaje.
Doména identity OCI
Doména identity v cloudovém účtu. Musíte mít přihlašovací údaje pro tuto doménu identity.
Region OCI
Oblast podporovaná službou Fusion Analytics a přihlášená k odběru cloudovým účtem. Pokud oblast není domovskou oblastí cloudového účtu, musí to být oblast, do které je replikována doména identity.
Pověření uživatele OCI
Vaše přihlašovací údaje pro doménu identity cloudového účtu.
OCI skupiny a privilegia
K nasazení příkladů musíte mít správná oprávnění v cloudovém účtu OCI. Musíte mít (1) oprávnění ke správě pronájmu nebo (2) oprávnění ke správě pro konkrétní oddělení, oprávnění cloud-shell a oprávnění ke čtení nájemců.
Oprávnění správy nájmu
Máte požadovaný přístup k nasazení příkladů, pokud:
- Jste členem skupiny Administrators ve výchozí doméně identity.
- Vaše identifikační doména/skupina získala stejná oprávnění prostřednictvím tohoto pravidla zásad :
- Povolit Identitní doméně/Skupině spravovat všechny zdroje v Tenancy
— nebo —
Oprávnění ke čtení přihrádek, cloudového prostředí a pronájmu
Oprávnění správy oddělení
Máte požadovaný přístup k nasazení příkladů, pokud:
- Vaše identifikační doména/skupina byla udělena oprávnění k existujícímu oddílu prostřednictvím tohoto pravidla zásad :
- Umožněte doméně/skupině identity spravovat všechny zdroje v přihrádce
— a —
Oprávnění Cloud Shell
Máte požadovaný přístup k nasazení příkladů, pokud:
- Vaší identitní doméně/skupině nebo pseudoskupině Any-User bylo uděleno oprávnění Cloud Shell prostřednictvím tohoto pravidla zásad :
- Povolit doméně/skupině identit používat Cloud-Shell v pronájmu – nebo
- Umožněte každému uživateli používat Cloud-Shell v pronájmu
— a —
Oprávnění číst nájem
Máte požadovaný přístup k nasazení příkladů, pokud:
- Vaší doméně/skupině identity byla udělena oprávnění ke čtení nájemců prostřednictvím tohoto pravidla zásad :
- Povolit Identitní doméně/skupině číst všechny zdroje v Tenancy
Komponenty
Jsou nasazeny následující komponenty.
Komponenta
Přihrádky organizují a izolují vaše cloudové zdroje OCI. Balíček nasazení vytvoří ukázkový oddíl pro hostitele ukázkových komponent.
- Název: FA_Example_Compartment
Společnost Oracle doporučuje používat pro každé prostředí Fusion Analytics samostatný oddíl.
VCN (Virtual Cloud Network)
Balíček nasazení vytvoří VCN pro koncové body služby Fusion Analytics.
- Název: FA_Example_VCN
- CIDR: 10.50.0.0/23
NSG (skupina pro zabezpečení sítě)
Balíček nasazení vytvoří NSG pro zabezpečení Oracle ADW (Autonomous Data Warehouse). Obsahuje pravidlo pro vstup povolující vstup ze soukromé podsítě.
- Název: FA_VCN_ADW_NSG
- Ingress: 10.50.0.0/26 na portu 1522.
Seznam zabezpečení
Balíček nasazení vytvoří seznam zabezpečení, který umožňuje přístup z privátní podsítě pro webové služby na portu 443 a výstup pro privátní podsíť.
- Název: FA_VCN_PRIVATE_SN_SL
- Ingress: 10.50.0.0/26 na TCP portu 443.
- Výstup: 0.0.0.0/0 pro všechny porty a protokoly.
Soukromá podsíť
Balíček nasazení vytvoří soukromou podsíť pro hostování koncových bodů služby Fusion Analytics.
- Název: FA_VCN_PRIVATE_SN
- CIDR: 10.50.0.0/26
- Seznam zabezpečení: FA_VCN_PRIVATE_SN_SL
Zdroj: Oracle