VPC Lattice 适用于 Oracle Database@AWS - Amazon VPC Lattice
注意事项

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC Lattice 适用于 Oracle Database@AWS

VPC Lattice 为 Oracle Database@AWS(ODB) 的 AWS 托管服务集成提供支持,并为您简化了 ODB 网络和内部部署之间的连接。 AWS VPCs 为了支持这种连接,VPC Lattice 代表您配置了以下实体:

默认服务网络

默认服务网络使用命名约定 default-odb-network-randomHash

默认服务网络端点

此 AWS 资源没有名称。

资源网关

资源网关使用命名约定 default-odb-network-randomHash

VPC Lattice支持 AWS 托管服务集成,即与您的ODB网络的托管集成。默认情况下,Oracle 云基础设施 (OCI) Amazon S3 托管备份处于启用状态。您可以选择启用对 Amazon S3 的自我管理访问权限。

创建 ODB 网络后,您可以使用或查看已配置的 AWS Management Console 资源。 AWS CLI以下示例命令列出了 ODB 网络的默认托管集成以及该服务网络可能拥有的任何其他资源:

aws vpc-lattice list-service-network-resource-associations \
        --service-network-identifier default-odb-network-randomHash

注意事项

以下注意事项适用于VPC Lattice Oracle Database@AWS:

  • 您无法删除 VPC Lattice 配置的默认服务网络、服务网络终端节点、资源网关或任何 ODB 托管集成。要删除这些实体,请删除您的 ODB 网络或禁用托管集成。

  • 客户端只能访问 ODB 网络中的托管集成。ODB 网络之外的客户端(例如您的 VPCs客户端)无法使用这些托管集成来访问 S3。

  • 您无法连接到 VPC Lattice 配置的 ODB 网络之外的任何托管集成。

  • Amazon S3 的所有流量都通过默认的服务网络终端节点,访问资源将收取标准处理费。有关更多信息,请参阅 VPC 莱迪思定价

  • Oracle Database@AWS 托管集成不收取每小时费用。

  • 您可以像管理任何其他服务网络一样管理VPC Lattice提供的资源。您可以与其他 AWS 账户 或组织共享默认服务网络,并在默认网络中添加新的终端节点、VPC 关联、VPC Lattice 服务和资源。

  • VPC Lattice 需要以下权限才能配置 Oracle Database@AWS 资源:

    {
 "Version": "2012-10-17",
 "Statement": [
     {
         "Sid": "AllowODBEC2andLatticeActions",
         "Action": [
             "ec2:DescribeVpcs",
             "ec2:CreateTags",
             "ec2:DescribeAvailabilityZones",
             "ec2:CreateOdbNetworkPeering",
             "ec2:DeleteOdbNetworkPeering", 
             "ec2:ModifyOdbNetworkPeering", 
             "ec2:DescribeVpcEndpointAssociations", 
             "ec2:CreateVpcEndpoint", 
             "ec2:DeleteVpcEndpoints", 
             "ec2:DescribeVpcEndpoints", 
             "vpc-lattice:CreateServiceNetwork", 
             "vpc-lattice:DeleteServiceNetwork", 
             "vpc-lattice:GetServiceNetwork", 
             "vpc-lattice:CreateServiceNetworkResourceAssociation", 
             "vpc-lattice:DeleteServiceNetworkResourceAssociation",
             "vpc-lattice:GetServiceNetworkResourceAssociation", 
             "vpc-lattice:CreateResourceGateway", 
             "vpc-lattice:DeleteResourceGateway", 
             "vpc-lattice:GetResourceGateway", 
             "vpc-lattice:CreateServiceNetworkVpcEndpointAssociation" 
         ],
         "Effect": "Allow",
         "Resource": "*"
     },
     {
		"Sid": "AllowSLRActionsForLattice",
		"Effect": "Allow",
		"Action": [
			"iam:CreateServiceLinkedRole"
		],
		"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:AWSServiceName": [
						"vpc-lattice.amazonaws.com"
					]
				}
			}
	}
  ]
}

要使用 VPC Lattice Oracle Database@AWS,我们建议您熟悉 VPC Lattice 中的服务网络、服务网络关联资源网关

主题