たとえば:

• シナリオ1 - オンプレミス(企業)ネットワークからOracle Analytics Cloudへのアクセスを許可します。企業ネットワーク外のユーザーにはアクセスを許可しません。

• シナリオ2 - Oracle Analytics Cloudと同じリージョンにデプロイされたOracle Cloud Infrastructure VCNからOracle Analytics Cloudへのアクセスを許可します。仮想クラウド・ネットワーク外のユーザーにはアクセスを許可しません。

プライベート・エンドポイントを含むOracle Analytics Cloudインスタンスをデプロイした場合、クライアント・マシンでホスト名解決がサポートされている場合にのみ、ブラウザからOracle Analytics Cloud URLにアクセスできます。つまり、プライベート・エンドポイントにアクセスするようにプライベート・ネットワークでドメイン・ネーム・サーバー(DNS)解決を構成する必要があります。たとえば、VCN内でDNS VMを使用するハイブリッドDNS構成の記事で説明されているようなDNS解決戦略を使用できます。

この図は、プライベート・エンドポイントとともにデプロイされたOracle Analytics Cloudを示しています。プライベートOracle Analytics Cloudには、テナンシ内のOracle Cloud Infrastructure VCNを介してのみアクセスできます。パブリック・インターネットからOracle Analytics Cloudにアクセスすることはできません。

VCNをオンプレミス・ネットワークにピアリングする必要があります。Oracle Analytics Cloudへのアクセスを有効にするには、オンプレミス・ネットワークDNSでOracle Analytics Cloudのホスト名解決を提供する必要があります。

イングレスおよびエグレス・アクセス制御ルール

プライベート・エンドポイントを使用してOracle Analytics Cloudをデプロイする場合、1つ以上のアクセス・ルールを含む事前定義済のネットワーク・セキュリティ・グループを介して、サービスへの受信トラフィック(イングレス)を制限できます。

Oracle Analytics Cloudでプライベート・アクセス・チャネルを使用してプライベート・データ・ソースに接続する場合は、ネットワーク・セキュリティ・グループを使用して、プライベート・アクセス・チャネル上の送信トラフィック(エグレス)を制限することもできます。

受信トラフィックおよびプライベート・アクセス・チャネルでの送信トラフィックに対して最大5つのネットワーク・セキュリティ・グループ・ルールを指定できます。また、必要に応じてルールを編集できます。