VPC Lattice para Oracle Database@AWS - Amazon VPC Lattice
Consideraciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

VPC Lattice para Oracle Database@AWS

VPC Lattice potencia las integraciones de servicios AWS gestionados para Oracle Database@AWS(ODB) y le proporciona una conectividad simplificada entre la red ODB y las instalaciones. AWS VPCs Para respaldar esta conectividad, VPC Lattice aprovisiona las siguientes entidades en su nombre:

Red de servicio predeterminada

La red de servicio predeterminada usa la convención de nomenclatura default-odb-network-randomHash

Punto final de la red de servicio predeterminado

No hay ningún nombre para este AWS recurso.

Pasarela de recursos

La pasarela de recursos utiliza la convención de nomenclatura default-odb-network-randomHash

VPC Lattice admite las integraciones de servicios AWS gestionados, denominadas integraciones gestionadas, en su red ODB. De forma predeterminada, está activado Managed Backup to Amazon S3 de Oracle Cloud Infrastructure (OCI). Puede optar por habilitar el acceso autogestionado a Amazon S3.

Una vez que haya creado su red ODB, podrá ver los recursos aprovisionados mediante la tecla o. AWS Management Console AWS CLI El siguiente comando de ejemplo muestra las integraciones administradas predeterminadas de la red ODB y cualquier otro recurso que pueda tener para esta red de servicios:

aws vpc-lattice list-service-network-resource-associations \
        --service-network-identifier default-odb-network-randomHash

Consideraciones

Las siguientes consideraciones se aplican a VPC Lattice para: Oracle Database@AWS

  • No puedes eliminar la red de servicios predeterminada, el punto final de la red de servicios, la puerta de enlace de recursos ni ninguna integración gestionada por ODB proporcionada por VPC Lattice. Para eliminar estas entidades, elimina tu red ODB o desactiva las integraciones gestionadas.

  • Los clientes solo pueden acceder a las integraciones administradas en la red ODB. Los clientes que se encuentran fuera de la red ODB, como la suya VPCs, no pueden usar estas integraciones administradas para acceder a S3.

  • No puedes conectarte a ninguna de las integraciones gestionadas fuera de la red ODB aprovisionada por VPC Lattice.

  • Todo el tráfico a Amazon S3 pasa por el punto de conexión de la red de servicio predeterminado y se aplican los cargos de procesamiento estándar por el acceso a los recursos. Para obtener más información, consulte los precios de VPC Lattice.

  • No se cobran cargos por hora para las integraciones Oracle Database@AWS gestionadas.

  • Puede gestionar los recursos aprovisionados por VPC Lattice como cualquier otra red de servicios. Puede compartir la red de servicios predeterminada con otras Cuentas de AWS organizaciones y agregar nuevos puntos finales, asociaciones de VPC, servicios y recursos de VPC Lattice a la red predeterminada.

  • Se requieren los siguientes permisos para que VPC Lattice aprovisione recursos: Oracle Database@AWS 

    {
 "Version": "2012-10-17",
 "Statement": [
     {
         "Sid": "AllowODBEC2andLatticeActions",
         "Action": [
             "ec2:DescribeVpcs",
             "ec2:CreateTags",
             "ec2:DescribeAvailabilityZones",
             "ec2:CreateOdbNetworkPeering",
             "ec2:DeleteOdbNetworkPeering", 
             "ec2:ModifyOdbNetworkPeering", 
             "ec2:DescribeVpcEndpointAssociations", 
             "ec2:CreateVpcEndpoint", 
             "ec2:DeleteVpcEndpoints", 
             "ec2:DescribeVpcEndpoints", 
             "vpc-lattice:CreateServiceNetwork", 
             "vpc-lattice:DeleteServiceNetwork", 
             "vpc-lattice:GetServiceNetwork", 
             "vpc-lattice:CreateServiceNetworkResourceAssociation", 
             "vpc-lattice:DeleteServiceNetworkResourceAssociation",
             "vpc-lattice:GetServiceNetworkResourceAssociation", 
             "vpc-lattice:CreateResourceGateway", 
             "vpc-lattice:DeleteResourceGateway", 
             "vpc-lattice:GetResourceGateway", 
             "vpc-lattice:CreateServiceNetworkVpcEndpointAssociation" 
         ],
         "Effect": "Allow",
         "Resource": "*"
     },
     {
		"Sid": "AllowSLRActionsForLattice",
		"Effect": "Allow",
		"Action": [
			"iam:CreateServiceLinkedRole"
		],
		"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:AWSServiceName": [
						"vpc-lattice.amazonaws.com"
					]
				}
			}
	}
  ]
}

Para usar VPC Lattice, le recomendamos que esté familiarizado con las redes de servicios Oracle Database@AWS, las asociaciones de redes de servicios y las puertas de enlace de recursos de VPC Lattice.

Temas