용 VPC Lattice Oracle Database@AWS

VPC Lattice는 Oracle Database@AWS (ODB)에 대한 AWS 관리형 서비스 통합을 지원하고 ODB 네트워크, AWS VPCs. 이 연결을 지원하기 위해 VPC Lattice는 사용자를 대신하여 다음 엔터티를 프로비저닝합니다.

기본 서비스 네트워크: 기본 서비스 네트워크는 명명 규칙을 사용합니다. default-odb-network-randomHash
기본 서비스 네트워크 엔드포인트: 이 AWS 리소스에는 이름이 없습니다.
리소스 게이트웨이: 리소스 게이트웨이는 명명 규칙을 사용합니다. default-odb-network-randomHash

VPC Lattice는 ODB 네트워크에 대한 AWS 관리형 통합이라고 하는 관리형 서비스 통합을 지원합니다. 기본적으로 Oracle Cloud Infrastructure(OCI) Managed Backup to Amazon S3가 활성화됩니다. Amazon S3에 대한 자체 관리형 액세스를 활성화하도록 선택할 수 있습니다.

ODB 네트워크를 생성한 후에는 AWS Management Console 또는를 사용하여 프로비저닝된 리소스를 볼 수 있습니다 AWS CLI. 다음 예제 명령은 ODB 네트워크의 기본 관리형 통합과이 서비스 네트워크에 대해 보유할 수 있는 기타 리소스를 나열합니다.


aws vpc-lattice list-service-network-resource-associations \
        --service-network-identifier default-odb-network-randomHash

고려 사항

다음과 같은 고려 사항이 VPC Lattice에 적용됩니다 Oracle Database@AWS.

기본 서비스 네트워크, 서비스 네트워크 엔드포인트, 리소스 게이트웨이 또는 VPC Lattice에서 프로비저닝한 ODB 관리형 통합은 삭제할 수 없습니다. 이러한 엔터티를 삭제하려면 ODB 네트워크를 삭제하거나 관리형 통합을 비활성화합니다.
클라이언트는 ODB 네트워크의 관리형 통합에만 액세스할 수 있습니다. VPCs와 같이 ODB 네트워크 외부의 클라이언트는 이러한 관리형 통합을 사용하여 S3에 액세스할 수 없습니다.
VPC Lattice에서 프로비저닝한 ODB 네트워크 외부의 관리형 통합에는 연결할 수 없습니다.
Amazon S3로의 모든 트래픽은 기본 서비스 네트워크 엔드포인트를 거치며 리소스 액세스에 대한 표준 처리 요금이 적용됩니다. 자세한 내용은 VPC Lattice 요금을 참조하세요.
Oracle Database@AWS 관리형 통합에는 시간당 요금이 부과되지 않습니다.
다른 서비스 네트워크와 마찬가지로 VPC Lattice에서 프로비저닝한 리소스를 관리할 수 있습니다. 기본 서비스 네트워크를 다른 AWS 계정 또는 조직과 공유하고 새 엔드포인트, VPC 연결, VPC Lattice 서비스 및 리소스를 기본 네트워크에 추가할 수 있습니다.

VPC Lattice가 Oracle Database@AWS 리소스를 프로비저닝하려면 다음 권한이 필요합니다.


{
 "Version": "2012-10-17",
 "Statement": [
     {
         "Sid": "AllowODBEC2andLatticeActions",
         "Action": [
             "ec2:DescribeVpcs",
             "ec2:CreateTags",
             "ec2:DescribeAvailabilityZones",
             "ec2:CreateOdbNetworkPeering",
             "ec2:DeleteOdbNetworkPeering", 
             "ec2:ModifyOdbNetworkPeering", 
             "ec2:DescribeVpcEndpointAssociations", 
             "ec2:CreateVpcEndpoint", 
             "ec2:DeleteVpcEndpoints", 
             "ec2:DescribeVpcEndpoints", 
             "vpc-lattice:CreateServiceNetwork", 
             "vpc-lattice:DeleteServiceNetwork", 
             "vpc-lattice:GetServiceNetwork", 
             "vpc-lattice:CreateServiceNetworkResourceAssociation", 
             "vpc-lattice:DeleteServiceNetworkResourceAssociation",
             "vpc-lattice:GetServiceNetworkResourceAssociation", 
             "vpc-lattice:CreateResourceGateway", 
             "vpc-lattice:DeleteResourceGateway", 
             "vpc-lattice:GetResourceGateway", 
             "vpc-lattice:CreateServiceNetworkVpcEndpointAssociation" 
         ],
         "Effect": "Allow",
         "Resource": "*"
     },
     {
		"Sid": "AllowSLRActionsForLattice",
		"Effect": "Allow",
		"Action": [
			"iam:CreateServiceLinkedRole"
		],
		"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:AWSServiceName": [
						"vpc-lattice.amazonaws.com"
					]
				}
			}
	}
  ]
}

에 VPC Lattice를 사용하려면 VPC Lattice의 서비스 네트워크, 서비스 네트워크 연결 및 리소스 게이트웨이를 숙지하는 Oracle Database@AWS것이 좋습니다.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

VPC Lattice 엔터티 공유

Amazon S3에 대한 Oracle Cloud Infrastructure(OCI) 관리형 백업