的 VPC Lattice Oracle Database@AWS - Amazon VPC Lattice
考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

的 VPC Lattice Oracle Database@AWS

VPC Lattice 支援 Oracle Database@AWS(ODB) 的 AWS 受管服務整合,並為您提供 ODB 網路、 AWS VPCs 和內部部署之間的簡化連線。為了支援此連線,VPC Lattice 會代表您佈建下列實體:

預設服務網路

預設服務網路使用命名慣例 default-odb-network-randomHash

預設服務網路端點

此 AWS 資源沒有名稱。

資源閘道

資源閘道使用命名慣例 default-odb-network-randomHash

VPC Lattice 支援 AWS 受管服務整合,稱為 ODB 網路的受管整合。預設會啟用 Oracle Cloud Infrastructure (OCI) 受管備份至 Amazon S3。您可以選擇啟用 Amazon S3 的自我管理存取。

建立 ODB 網路後,您可以使用 AWS Management Console 或 檢視佈建的資源 AWS CLI。下列範例命令會列出 ODB 網路的預設受管整合,以及您針對此服務網路可能擁有的任何其他資源:

aws vpc-lattice list-service-network-resource-associations \
        --service-network-identifier default-odb-network-randomHash

考量事項

下列考量適用於 VPC Lattice Oracle Database@AWS:

  • 您無法刪除 VPC Lattice 佈建的預設服務網路、服務網路端點、資源閘道或任何 ODB 受管整合。若要刪除這些實體,請刪除您的 ODB 網路或停用受管整合。

  • 用戶端只能存取 ODB 網路中的受管整合。ODB 網路以外的用戶端,例如在您的 VPCs中,無法使用這些受管整合來存取 S3 。

  • 您無法連線到 VPC Lattice 佈建之 ODB 網路以外的任何受管整合。

  • 所有流向 Amazon S3 的流量都會經過預設的服務網路端點,並收取存取資源的標準處理費用。如需詳細資訊,請參閱 VPC Lattice 定價

  • Oracle Database@AWS 受管整合不收取每小時費用。

  • 您可以管理 VPC Lattice 佈建的資源,就像任何其他服務網路一樣。您可以與其他 AWS 帳戶 或組織共用預設服務網路,並將新的端點、VPC 關聯、VPC Lattice 服務和資源新增至預設網路。

  • VPC Lattice 需要下列許可才能佈建 Oracle Database@AWS 資源:

    {
 "Version": "2012-10-17",
 "Statement": [
     {
         "Sid": "AllowODBEC2andLatticeActions",
         "Action": [
             "ec2:DescribeVpcs",
             "ec2:CreateTags",
             "ec2:DescribeAvailabilityZones",
             "ec2:CreateOdbNetworkPeering",
             "ec2:DeleteOdbNetworkPeering", 
             "ec2:ModifyOdbNetworkPeering", 
             "ec2:DescribeVpcEndpointAssociations", 
             "ec2:CreateVpcEndpoint", 
             "ec2:DeleteVpcEndpoints", 
             "ec2:DescribeVpcEndpoints", 
             "vpc-lattice:CreateServiceNetwork", 
             "vpc-lattice:DeleteServiceNetwork", 
             "vpc-lattice:GetServiceNetwork", 
             "vpc-lattice:CreateServiceNetworkResourceAssociation", 
             "vpc-lattice:DeleteServiceNetworkResourceAssociation",
             "vpc-lattice:GetServiceNetworkResourceAssociation", 
             "vpc-lattice:CreateResourceGateway", 
             "vpc-lattice:DeleteResourceGateway", 
             "vpc-lattice:GetResourceGateway", 
             "vpc-lattice:CreateServiceNetworkVpcEndpointAssociation" 
         ],
         "Effect": "Allow",
         "Resource": "*"
     },
     {
		"Sid": "AllowSLRActionsForLattice",
		"Effect": "Allow",
		"Action": [
			"iam:CreateServiceLinkedRole"
		],
		"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:AWSServiceName": [
						"vpc-lattice.amazonaws.com"
					]
				}
			}
	}
  ]
}

若要將 VPC Lattice 用於 Oracle Database@AWS,建議您熟悉 VPC Lattice 中的服務網路服務網路關聯和資源閘道

主題