コンソールを使用したプライベート・アクセス・チャネルの構成

Oracle Cloud Infrastructureコンソールを使用して、Oracle Analytics Cloudインスタンスにプライベート・アクセス・チャネルを構成できます。

プライベート・アクセス・チャネルを設定すると、Oracle Analytics Cloudインスタンスの構成が変更されます。一部のユーザーに対しては構成プロセス中にサービスが一時的に中断される可能性があるため、それに応じてクリティカル・インスタンスに対するプライベート・アクセス・チャネル構成アクティビティを計画することをお薦めします。

  1. Oracle Cloud Infrastructureコンソールで、左上隅にあるナビゲーション・メニュー・アイコン をクリックします。
  2. 「アナリティクスとAI」をクリックします。「Analytics」で、「Analytics Cloud」をクリックします。
  3. 探しているOracle Analytics Cloudインスタンスを含むコンパートメントを選択します。
  4. プライベート・アクセス・チャネルを構成するインスタンスの名前をクリックします。

    インスタンスは、Enterprise Editionとともにデプロイする必要があります。

  5. 「インスタンス詳細」ページで、「リソース」セクションに移動し、「プライベート・アクセス・チャネル」「プライベート・アクセス・チャネルの構成」の順にクリックします。
    「プライベート・アクセス・チャネルの構成」ボタン
  6. 「名前」に、プライベート・アクセス・チャネルを識別する名前を入力します。
  7. Oracle Analytics Cloudインスタンスにパブリック・エンドポイントが含まれる場合:
    1. Oracle Analytics Cloudでプライベート・データ・ソースへのアクセスに使用する「Virtual Cloud Network」および「Subnet」を選択します。
    2. オプション: 事前定義済ネットワーク・セキュリティ・グループのエグレス・ルールを使用して送信トラフィックをプライベート・データ・ソースに制限する場合は、「アクセス制御の構成」を選択し、「別のネットワーク・セキュリティ・グループ」をクリックして1つ以上のネットワーク・セキュリティ・グループを選択します。

    別のコンパートメントからリソースを選択するには、「コンパートメントの変更」をクリックします。必要なVCN、サブネットまたはネットワーク・セキュリティ・グループが表示されない場合は、必要な権限を持っていることを確認します。

    Oracle Analytics Cloudインスタンスにプライベート・エンドポイントが含まれる場合、プライベート・アクセス・チャネルではプライベート・エンドポイントと同じVCN、サブネットおよびネットワーク・セキュリティ・グループが自動的に使用されます。プライベート・エンドポイントを含むOracle Analytics Cloudの作成を参照してください。

  8. 少なくとも1つのプライベート・データ・ソースへのアクセスを可能にします:
    1. オプションです。選択したVCNに関連付けられたドメイン名をプライベート・ソースとして追加するには、「DNSゾーンとしてのVirtual Cloud Networkのドメイン名」を選択します。
    2. 「DNSゾーン」で、アクセスできるようにするドメインの名前を入力します。

      例: companyabc.com

      • Oracle Cloud Infrastructure VCNとピアリングされた企業ネットワーク内のプライベート・データ・ソース

        DNSゾーンを<domain name>のフォーマットで登録します

        たとえば:

        • データ・ソースFQDNホスト名がdata-source-ds01.companyabc.comの場合は、DNSゾーンをcompanyabc.comとして追加します。
        • データ・ソースFQDNホスト名がdb01.dbdomain.companyabc.comの場合は、Oracle Analytics Cloudがdbdomain.companyabc.comのホストにのみアクセスできるように、DNSゾーンをdbdomain.companyabc.comとして追加します。
      • Oracle Cloud Infrastructure VCN内のプライベート・データ・ソース

        DNSゾーンを<VCN DNS label>.oraclevcn.comのフォーマットで登録します

        例: companyabc.oraclevcn.com

        ヒント: プライベート・アクセス・チャネルと同じVCNのプライベート・ソースに接続する場合は、「プライベート・アクセス・チャネルの構成」ページで「DNSゾーンとしての仮想クラウド・ネットワークのドメイン名」チェック・ボックスを選択すると、ドメイン名の値が自動入力されます。

      • Oracle Cloud Infrastructure VCN内のプライベートOracle Autonomous Data WarehouseまたはOracle Autonomous Transaction Processing

        DNSゾーンをadb.<region>.<realm public domain>のフォーマットで登録します

        たとえば:

        • adb.ap-sydney-1.oraclecloud.com
        • adb.uk-gov-cardiff-1.oraclegovcloud.uk
    3. 「SCANホスト」に、アクセス権を付与するSCANホストの名前およびSCANポートを入力します。

      たとえば、db01-scan.corp.example.comprd-db01-scan.mycompany.comなどのSCANホスト名では、ポート1521を使用できます。

    4. DNSゾーンまたはSCANホストの有用な説明を入力します。
    5. プライベート・ソースを追加するには、「別のDNSゾーン」または「別のSCANホスト」をクリックします。
  9. 「構成」をクリックします

    構成プロセスが完了すると、「アナリティクス・インスタンス」ページでステータスが「アクティブ」に変わります。

  10. プライベート・アクセス・チャネルが動作していることをテストするには、構成したプライベート・データ・ソースのいずれかにOracle Analytics Cloudを接続し、Oracle Analytics Cloudのデータにアクセスできることを確認します。
    1. Oracle Analytics Cloudにサインインします。
    2. プライベート・データ・ソースへの接続を作成します。

      たとえば、ドメインcompanyabc.comをプライベート・ソースとして登録した場合は、このドメイン名を含む接続を設定します。

      接続の作成方法は、データ・ソースの使用方法、つまり、ビジュアライゼーション、分析、ピクセル対応レポートまたはセマンティック・モデルを構築するかどうかによって異なります。
    3. 接続を使用するビジュアライゼーション、分析、ピクセル対応レポートまたはセマンティック・モデルを作成し、データにアクセスできることを確認します。