

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC Lattice 适用于 Oracle Database@AWS
<a name="vpc-lattice-oci"></a>

VPC Lattice 为 [Oracle Database@AWS](https://docs.aws.amazon.com/odb/latest/UserGuide/what-is-odb.html)(ODB) 的 AWS 托管服务集成提供支持，并为您简化了 ODB 网络和内部部署之间的连接。 AWS VPCs 为了支持这种连接，VPC Lattice 代表您配置了以下实体：

**默认服务网络**  
默认服务网络使用命名约定 `default-odb-network-{{randomHash}}`

**默认服务网络端点**  
此 AWS 资源没有名称。

**资源网关**  
资源网关使用命名约定 `default-odb-network-{{randomHash}}`

VPC Lattice支持 AWS 托管服务集成，即与您的ODB网络的*托管集成。*默认情况下，Oracle 云基础设施 (OCI) Amazon S3 托管备份处于启用状态。您可以选择启用对 Amazon S3 和零 ETL 的自我管理访问权限。

创建 ODB 网络后，您可以使用或查看已配置的 AWS 管理控制台 资源。 AWS CLI以下示例命令列出了 ODB 网络的默认托管集成以及该服务网络可能拥有的任何其他资源：

```
aws vpc-lattice list-service-network-resource-associations \
        --service-network-identifier default-odb-network-{{randomHash}}
```

## 注意事项
<a name="vpc-lattice-oci-considerations"></a>

以下注意事项适用于VPC Lattice Oracle Database@AWS：
+ 您无法删除 VPC Lattice 配置的默认服务网络、服务网络终端节点、资源网关或任何 ODB 托管集成。要删除这些实体，请删除您的 ODB 网络或禁用托管集成。
+ 客户端只能访问 ODB 网络中的托管集成。ODB 网络之外的客户端（例如您的 VPCs客户端）无法使用这些托管集成来访问 S3 或 Zero-ETL。
+ 您无法连接到 VPC Lattice 配置的 ODB 网络之外的任何托管集成。
+ Amazon S3 的所有流量都通过默认的服务网络终端节点，访问资源将收取标准处理费。所有零 ETL 流量都将通过资源网关，您共享的资源将收取标准数据处理费用。有关更多信息，请参阅 [VPC 莱迪思定价](https://aws.amazon.com/vpc/lattice/pricing/)。
+  Oracle Database@AWS 托管集成不收取每小时费用。
+ 您可以像管理任何其他服务网络一样管理VPC Lattice提供的资源。您可以与其他 AWS 账户 或组织共享默认服务网络，并在默认网络中添加新的终端节点、VPC 关联、VPC Lattice 服务和资源。
+ VPC Lattice 需要以下权限才能配置 Oracle Database@AWS 资源：

------
#### [ JSON ]

****  

  ```
  {
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
           "Sid": "AllowODBEC2andLatticeActions",
           "Action": [
               "ec2:DescribeVpcs",
               "ec2:CreateTags",
               "ec2:DescribeAvailabilityZones",
               "ec2:CreateOdbNetworkPeering",
               "ec2:DeleteOdbNetworkPeering", 
               "ec2:ModifyOdbNetworkPeering", 
               "ec2:DescribeVpcEndpointAssociations", 
               "ec2:CreateVpcEndpoint", 
               "ec2:DeleteVpcEndpoints", 
               "ec2:DescribeVpcEndpoints", 
               "vpc-lattice:CreateServiceNetwork", 
               "vpc-lattice:DeleteServiceNetwork", 
               "vpc-lattice:GetServiceNetwork", 
               "vpc-lattice:CreateServiceNetworkResourceAssociation", 
               "vpc-lattice:DeleteServiceNetworkResourceAssociation",
               "vpc-lattice:GetServiceNetworkResourceAssociation", 
               "vpc-lattice:CreateResourceGateway", 
               "vpc-lattice:DeleteResourceGateway", 
               "vpc-lattice:GetResourceGateway", 
               "vpc-lattice:CreateServiceNetworkVpcEndpointAssociation" 
           ],
           "Effect": "Allow",
           "Resource": "*"
       },
       {
  		"Sid": "AllowSLRActionsForLattice",
  		"Effect": "Allow",
  		"Action": [
  			"iam:CreateServiceLinkedRole"
  		],
  		"Resource": "*",
  			"Condition": {
  				"StringEquals": {
  					"iam:AWSServiceName": [
  						"vpc-lattice.amazonaws.com"
  					]
  				}
  			}
  	}
    ]
  }
  ```

------

要使用 VPC Lattice Oracle Database@AWS，我们建议您熟悉 VPC Lattice 中的[服务网络](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-networks.html)[、服务网络关联](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html)和[资源网关](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-gateway.html)。

**主题**
+ [Oracle 云基础设施 (OCI) Amazon S3 托管备份](vpc-lattice-oci-managed-backup.md)
+ [Amazon S3 访问权限](vpc-lattice-oci-s3-access.md)
+ [亚马逊 Redshift 的零 ETL](vpc-lattice-oci-zero-etl.md)
+ [访问和共享 VPC 莱迪思实体](vpc-lattice-oci-entities.md)