Oracle Cloud Infrastructureドキュメント

プライベート・データ・ソースに関する上位FAQ

このトピックでは、Oracle Analytics Cloudにプライベート・アクセス・チャネルを設定する際の上位FAQを示します。

プライベート・アクセス・チャネルを介してどのデータ・ソースに接続できますか。

プライベート・アクセス・チャネルを介して接続できるデータ・ソースを確認するには、サポートされているデータ・ソースを参照してください。接続オプション「プライベート・アクセス・チャネル」があるデータ・ソースは、「データセットでの使用」および「セマンティック・モデラーでの使用」列を参照してください。
ノート

プライベート・アクセス・チャネルを使用すると、プライベート・データ・ソース・ホストに接続できます。プライベート・アクセス・チャネルを使用して、他のタイプのプライベート・ホストにアクセスすることはできません。たとえば、プライベート・アクセス・チャネルを使用して、FTPサーバー、SMTPサーバー、プリンタ、MapViewer構成を表すプライベート・ホスト、または使用する可能性のある他のタイプのプライベート・ホストにアクセスすることはできません。

Oracle Analytics Cloudでプライベート・データ・ソースに接続する際、プライベート・データ・ソースのドメイン名とIPアドレスのどちらを指定しますか。

接続ダイアログで、プライベート・データ・ソースの完全修飾ドメイン名(FQDN)を指定する必要があります。これは、プライベート・アクセス・チャネルに登録されているFQDNと同じです。たとえば、custcorp.com、example.com、adb.us-ashburn-1.oraclecloud.comなどのドメイン名です。プライベート・データ・ソースについてを参照してください。

IPアドレスを使用してプライベート・データ・ソースに接続することはできません。

プライベートOracle Databaseには、単一クライアント・アクセス名(SCAN)があります。SCANホスト名を使用してプライベート・データ・ソースに接続できますか。

はい。SCANホスト名とSCANポートをプライベート・アクセス・チャネルに登録します。たとえば、db01-scan.corp.example.comprd-db01-scan.mycompany.comなどのSCANホスト名と、SCANプロトコルが接続するポート(1521など)です。プライベート・データ・ソースについてを参照してください。

ノート

プライベート・アクセス・チャネルには少なくとも1つのDNSゾーンが必要です。「Virtual Cloud Networkのドメイン名をDNSゾーンとして」を選択して、デフォルト・ドメインを追加します。

いくつかのプライベート・データ・ソースがあります。1つのプライベート・アクセス・チャネルを介してこれらすべてにアクセスできますか。

はい。Oracle Analytics Cloudインスタンスは、単一のプライベート・アクセス・チャネルをサポートしています。同じチャネルを介して複数のデータ・ソースに接続できます。

  • DNSゾーン: 最大30個のDNSゾーン・エントリを追加できます。
  • SCANホスト: 最大15個のSCANホスト・エントリを追加できます。

プライベート・データ・ソースの作成、更新または削除にはどのくらいの時間がかかりますか。

DNSゾーンおよびSCANホスト・エントリを追加または変更するには、7分から30分かかります。

プライベート・アクセス・チャネルでプライベート・データ・ソースへのアクセスを制御するにはどうすればよいですか。

ネットワーク・セキュリティ・グループで定義されたエグレス・ルールを使用して、プライベート・データ・ソースへのアクセスを制限できます。ネットワーク・セキュリティ・グループの構成方法は、Oracle Analytics Cloudインスタンスのエンドポイントがパブリックかプライベートかによって異なります。コンソールを使用したパブリック・エンドポイントのエグレス・アクセス・ルールの管理またはコンソールを使用したプライベート・エンドポイントのイングレス・アクセス・ルールおよびエグレス・アクセス・ルールの管理を参照してください。

データ・ソースを追加および削除したり、プライベート・アクセス・チャネルを編集したりできますか。

はい。プライベート・アクセス・チャネルを介してアクセス可能なDNSゾーンおよびSCANホストを管理できます。Oracle Analytics Cloudにパブリック・エンドポイントが含まれる場合は、プライベート・アクセス・チャネルでプライベート・データ・ソースへのアクセスおよび1つ以上のネットワーク・セキュリティ・グループによるアクセスの制御に使用されるVCNおよびサブネットを変更することもできます。プライベート・アクセス・チャネルの編集を参照してください。

アクティビティ・ログの「プライベート・アクセス・チャネルの編集」操作の進行状況をモニターできます。万一、編集操作が失敗した場合、Oracleでは、プライベート・アクセス・チャネルを削除して再作成することをお薦めします。ステータスのモニターを参照してください。

プライベート・アクセス・チャネルとリモート・データ・ゲートウェイの両方を使用できますか。

はい。これらの両方の方法を使用して、リモート・データ・ソースに接続できます。

Oracle Analytics Cloud ClassicまたはOracle Analytics Cloud Gen 1でプライベート・アクセス・チャネルを設定できますか。

いいえ。プライベート・アクセス・チャネル機能は、Oracle Analytics Cloud Gen 2でのみ使用できます。

プライベート・アクセス・チャネルを使用して、別のOCIリージョンのプライベート・データ・ソースにアクセスできますか。

いいえ。プライベート・データ・ソースをホストしているOracle Analytics CloudとOracle Cloud Infrastructure VCNは、同じリージョンに存在する必要があります。プライベート・アクセス・チャネルの前提条件を参照してください。

ノート

別のリージョンのプライベートOracle Autonomous Data Warehouseに接続する必要がある場合は、カスタム・プライベート・ゾーンを使用してOracle Autonomous Data Warehouseのカスタム・ドメインを設定できます。詳細は、リモート・リージョンでのプライベートAutonomous DatabasesへのOracle Analytics接続の作成のブログを参照してください。

プライベートOracle Analytics Cloudとプライベート・データ・ソースが同じサブネットにある場合、プライベート・アクセス・チャネルが必要ですか。

はい。プライベート・データ・ソースがOracle Analytics Cloudと同じサブネットにある場合でも、プライベート・アクセス・チャネルを構成してプライベート・データ・ソースに接続する必要があります。

プライベート・アクセス・チャネルを使用してOracle固有のDNSゾーンにアクセスできますか。

ほとんどの場合はできません。ほとんどのOracle固有DNSゾーン(oracle.comoraclecloud.comなど)へのアクセスは制限されています。これらのDNSゾーンをプライベート・ソースとして登録し、プライベート・アクセス・チャネルを介してそれに接続することはできません。

プライベート・アクセス・チャネルでプライベート・ソースとして登録できるOracle固有DNSゾーンは、adb.<region>.oraclecloud.comのみです。たとえば、adb.us-ashburn-1.oraclecloud.comです。このフォーマットを使用して、プライベートOracle Autonomous Data WarehouseおよびOracle Autonomous Transaction Processingデータベースにアクセスできます。

顧客VCNのプライベートOracle Autonomous Data Warehouseに接続するにはどうすればよいですか。

  1. Oracle Cloud Infrastructureコンソールで、プライベートOracle Autonomous Data Warehouseがデプロイされている仮想クラウド・ネットワーク(VCN)内のサブネットを使用するアナリティクス・インスタンスにプライベート・アクセス・チャネルを構成します。コンソールを使用したプライベート・アクセス・チャネルの構成を参照してください。

  2. プライベート・アクセス・チャネルで使用されるサブネットに、ポート1522でプライベートOracle Autonomous Data Warehouseと通信するためのエグレス・ルールがあることを確認します。セキュリティ・リストの作業を参照してください。

  3. DNSゾーンのフォーマットadb.<region>.oraclecloud.comを使用して、Oracle Autonomous Data Warehouseをプライベート・ソースとしてプライベート・アクセス・チャネルに登録します。たとえば、adb.us-ashburn-1.oraclecloud.comです。コンソールを使用したプライベート・アクセス・チャネルでアクセス可能なプライベート・データ・ソースの管理を参照してください。

  4. プライベートOracle Autonomous Data Warehouseのリージョナル・ウォレットを取得します。クライアント資格証明(ウォレット)のダウンロードを参照してください。

  5. Oracle Analytics Cloudで、リージョナル・ウォレットを使用するOracle Autonomous Data Warehouseへの接続を作成し、接続先のプライベートOracle Autonomous Data Warehouseインスタンスのサービス名をリストから選択します。Oracle Autonomous Data Warehouseへの接続を参照してください。

Oracle Cloud Infrastructure VCNのプライベート・データ・ソースに接続するにはどうすればよいですか。

  1. Oracle Cloud Infrastructureコンソールで、プライベート・データ・ソースがデプロイされている仮想クラウド・ネットワーク(VCN)内のサブネットを使用するアナリティクス・インスタンスにプライベート・アクセス・チャネルを構成します。コンソールを使用したプライベート・アクセス・チャネルの構成を参照してください。

    「プライベート・アクセス・チャネルの構成」ページで、「DNSゾーンとしての仮想クラウド・ネットワークのドメイン名」チェック・ボックスを選択します。

  2. プライベート・アクセス・チャネルで使用されるサブネットに、そのポートでプライベート・データ・ソースと通信するためのエグレス・ルールがあることを確認します。セキュリティ・リストの作業を参照してください。

  3. ステップ1でチェック・ボックスを選択しなかった場合は、VCNのDNSゾーンを<VCN DNS label>.oraclevcn.comのフォーマットで登録します。たとえば、example.oraclevcn.comです。コンソールを使用したプライベート・アクセス・チャネルでアクセス可能なプライベート・データ・ソースの管理を参照してください。

  4. Oracle Analytics Cloudで、プライベート・データ・ソースがデプロイされているVCNのホスト名を指定する接続を作成します。参照

    ビジュアライゼーションと分析用のデータへの接続およびセマンティック・モデルのデータベース接続の管理

Oracle Cloud Infrastructure VCNとピアリングされた企業ネットワーク内のプライベート・データ・ソースに接続するにはどうすればよいですか。

  1. 企業ネットワークとOracle Cloud Infrastructure VCNの間の直接接続を設定します。オンプレミス・ネットワークへのアクセスを参照してください。
  2. Oracle Cloud Infrastructure VCNにプライベートDNSリゾルバを設定します。

    企業ホスト名解決を会社のDNSサーバーに転送するように、プライベートDNSリゾルバでDNSフォワーダを構成します。プライベートDNSおよびプライベートDNSの実装(A-Teamブログ)を参照してください。

  3. Oracle Cloud Infrastructureコンソールで、企業ネットワークに接続されている仮想クラウド・ネットワーク(VCN)内のサブネットを使用するアナリティクス・インスタンスにプライベート・アクセス・チャネルを構成します。コンソールを使用したプライベート・アクセス・チャネルの構成を参照してください。

  4. プライベート・アクセス・チャネルで使用されるサブネットに、プライベート・データ・ソースのIPアドレスおよびポートと通信するためのエグレス・ルールがあることを確認します。セキュリティ・リストの作業を参照してください。

  5. データ・ソースのDNSゾーンを<domain name>のフォーマットで登録します。たとえば、データ・ソースのFQDNホスト名がdata-source-ds01.example.comの場合は、DNSゾーンをexample.comとして追加します。コンソールを使用したプライベート・アクセス・チャネルでアクセス可能なプライベート・データ・ソースの管理を参照してください。

  6. Oracle Analytics Cloudで、FQDNホスト名data-source-ds01.example.comを使用してデータ・ソース接続を作成します。参照

    ビジュアライゼーションと分析用のデータへの接続およびセマンティック・モデルのデータベース接続の管理

Oracle Cloud Infrastructure VCNとピアリングされた企業ネットワーク内のプライベート・データ・ソースにIPアドレスを使用して接続するにはどうすればよいですか。

  1. 企業ネットワークとOracle Cloud Infrastructure VCNの間の直接接続を設定します。オンプレミス・ネットワークへのアクセスを参照してください。
  2. プライベートDNSビューを作成してから、カスタム・ドメインのゾーンを(ビューに)追加します。たとえば、ocivcn.example.comです。プライベートDNSを参照してください。
  3. 作成したゾーンで、DNSレコード・タイプAを追加し、IPアドレスを完全修飾ホスト名にマップします。たとえば、datasource-ds-01.ocivcn.example.comです。
  4. VCNの「DNSリゾルバ」オプションに移動し、ステップ2で作成したプライベートDNS VCNを関連付けます。プライベートDNSリゾルバを参照してください。

    次のいずれかを構成します:

    • DNSフォワーダ: 企業ホスト名解決を会社のDNSサーバーに転送するように、プライベートDNSリゾルバでDNSフォワーダを構成します。プライベートDNSおよびプライベートDNSの実装(A-Teamブログ)を参照してください。
    • ホスト名からIPアドレスへのマッピング: データ・ソースIPアドレスを一意のDNSドメインのFQDNホスト名にマッピングするためのカスタム・レコード・タイプAエントリを追加します。

      たとえば、企業ネットワーク内のデータ・ソースIPアドレスが10.40.100.55で、企業のDNSゾーン・ドメインがexample.comの場合は、datasource-ds-01.ocivcn.example.com10.40.100.55にマップするDNSレコード・タイプAを追加します。

  5. Oracle Cloud Infrastructureコンソールで、企業ネットワークに接続されている仮想クラウド・ネットワーク(VCN)内のサブネットを使用するアナリティクス・インスタンスにプライベート・アクセス・チャネルを構成します。コンソールを使用したプライベート・アクセス・チャネルの構成を参照してください。

  6. データ・ソースのDNSゾーンをocivcn.<domain name>のフォーマットで登録します。たとえば、データ・ソースDNSレコードがdatasource-ds-01.ocivcn.example.comの場合は、DNSゾーンをocivcn.example.comとして追加します。コンソールを使用したプライベート・アクセス・チャネルでアクセス可能なプライベート・データ・ソースの管理を参照してください。

  7. Oracle Analytics Cloudで、ホスト名datasource-ds-01.ocivn.example.comを使用してデータ・ソース接続を作成します。参照

    ビジュアライゼーションと分析用のデータへの接続およびセマンティック・モデルのデータベース接続の管理

プライベート・データ・ソースへの接続の問題をトラブルシューティングするツールはあるか。

はい。Oracle Cloud Infrastructure Consoleで使用可能なネットワーク・パス・アナライザを使用して、接続の問題をトラブルシューティングできます。ネットワーク・パス・アナライザを使用した接続の問題のトラブルシューティングを参照してください。