コンソールを使用したプライベート・アクセス・チャネルの構成
Oracle Cloud Infrastructureコンソールを使用して、Oracle Analytics Cloudインスタンスにプライベート・アクセス・チャネルを構成できます。
プライベート・アクセス・チャネルを設定すると、Oracle Analytics Cloudインスタンスの構成が変更されます。一部のユーザーに対しては構成プロセス中にサービスが一時的に中断される可能性があるため、それに応じてクリティカル・インスタンスに対するプライベート・アクセス・チャネル構成アクティビティを計画することをお薦めします。
- Oracle Cloud Infrastructureコンソールで、左上隅にある をクリックします。
- 「アナリティクスとAI」をクリックします。「Analytics」で、「Analytics Cloud」をクリックします。
- 探しているOracle Analytics Cloudインスタンスを含むコンパートメントを選択します。
- プライベート・アクセス・チャネルを構成するインスタンスの名前をクリックします。
インスタンスは、Enterprise Editionとともにデプロイする必要があります。
- 「インスタンス詳細」ページで、「リソース」セクションに移動し、「プライベート・アクセス・チャネル」、「プライベート・アクセス・チャネルの構成」の順にクリックします。
- 「名前」に、プライベート・アクセス・チャネルを識別する名前を入力します。
- Oracle Analytics Cloudインスタンスにパブリック・エンドポイントが含まれる場合:
- Oracle Analytics Cloudでプライベート・データ・ソースへのアクセスに使用する「Virtual Cloud Network」および「Subnet」を選択します。
- オプション: 事前定義済ネットワーク・セキュリティ・グループのエグレス・ルールを使用して送信トラフィックをプライベート・データ・ソースに制限する場合は、「アクセス制御の構成」を選択し、「別のネットワーク・セキュリティ・グループ」をクリックして1つ以上のネットワーク・セキュリティ・グループを選択します。
別のコンパートメントからリソースを選択するには、「コンパートメントの変更」をクリックします。必要なVCN、サブネットまたはネットワーク・セキュリティ・グループが表示されない場合は、必要な権限を持っていることを確認します。
Oracle Analytics Cloudインスタンスにプライベート・エンドポイントが含まれる場合、プライベート・アクセス・チャネルではプライベート・エンドポイントと同じVCN、サブネットおよびネットワーク・セキュリティ・グループが自動的に使用されます。プライベート・エンドポイントを含むOracle Analytics Cloudの作成を参照してください。
- 少なくとも1つのプライベート・データ・ソースへのアクセスを可能にします:
- オプションです。選択したVCNに関連付けられたドメイン名をプライベート・ソースとして追加するには、「DNSゾーンとしてのVirtual Cloud Networkのドメイン名」を選択します。
- 「DNSゾーン」で、アクセスできるようにするドメインの名前を入力します。
例:
companyabc.com
-
Oracle Cloud Infrastructure VCNとピアリングされた企業ネットワーク内のプライベート・データ・ソース
DNSゾーンを
<domain name>
のフォーマットで登録しますたとえば:
- データ・ソースFQDNホスト名が
data-source-ds01.companyabc.com
の場合は、DNSゾーンをcompanyabc.com
として追加します。 - データ・ソースFQDNホスト名が
db01.dbdomain.companyabc.com
の場合は、Oracle Analytics Cloudがdbdomain.companyabc.com
のホストにのみアクセスできるように、DNSゾーンをdbdomain.companyabc.com
として追加します。
- データ・ソースFQDNホスト名が
-
Oracle Cloud Infrastructure VCN内のプライベート・データ・ソース
DNSゾーンを
<VCN DNS label>.oraclevcn.com
のフォーマットで登録します例:
companyabc.oraclevcn.com
ヒント: プライベート・アクセス・チャネルと同じVCNのプライベート・ソースに接続する場合は、「プライベート・アクセス・チャネルの構成」ページで「DNSゾーンとしての仮想クラウド・ネットワークのドメイン名」チェック・ボックスを選択すると、ドメイン名の値が自動入力されます。
-
Oracle Cloud Infrastructure VCN内のプライベートOracle Autonomous Data WarehouseまたはOracle Autonomous Transaction Processing
DNSゾーンを
adb.<region>.<realm public domain>
のフォーマットで登録しますたとえば:
adb.ap-sydney-1.oraclecloud.com
adb.uk-gov-cardiff-1.oraclegovcloud.uk
-
- 「SCANホスト」に、アクセス権を付与するSCANホストの名前およびSCANポートを入力します。
たとえば、
db01-scan.corp.example.com
やprd-db01-scan.mycompany.com
などのSCANホスト名では、ポート1521を使用できます。 - DNSゾーンまたはSCANホストの有用な説明を入力します。
- プライベート・ソースを追加するには、「別のDNSゾーン」または「別のSCANホスト」をクリックします。
- 「構成」をクリックします
構成プロセスが完了すると、「アナリティクス・インスタンス」ページでステータスが「アクティブ」に変わります。
- プライベート・アクセス・チャネルが動作していることをテストするには、構成したプライベート・データ・ソースのいずれかにOracle Analytics Cloudを接続し、Oracle Analytics Cloudのデータにアクセスできることを確認します。
- Oracle Analytics Cloudにサインインします。
- プライベート・データ・ソースへの接続を作成します。
たとえば、ドメイン
companyabc.com
をプライベート・ソースとして登録した場合は、このドメイン名を含む接続を設定します。接続の作成方法は、データ・ソースの使用方法、つまり、ビジュアライゼーション、分析、ピクセル対応レポートまたはセマンティック・モデルを構築するかどうかによって異なります。 - 接続を使用するビジュアライゼーション、分析、ピクセル対応レポートまたはセマンティック・モデルを作成し、データにアクセスできることを確認します。