ルールを使用してパブリック・アクセスを制限するための一般的なワークフロー

1つ以上のアクセス制御ルールを使用して、パブリック・エンドポイントを含むOracle Analytics Cloudインスタンスを初めてデプロイする場合は、これらのタスクをガイドとして使用します。

タスク 内容 詳細情報
パブリック・エンドポイントの前提条件の理解 組織で受信トラフィックのアクセスを制限する計画があるかどうかを考慮します。必要に応じて、アクセスを許可するIPアドレス、CIDR範囲およびVCNを記録します。 パブリック・エンドポイントの前提条件

パブリック・エンドポイントを含むOracle Analytics Cloudの作成

Oracle Cloud Infrastructureコンソールを使用して、新しいサービスをデプロイします。

パブリック・エンドポイントを含むOracle Analytics Cloudの作成

IPアドレス、CIDR範囲、VCNおよびOracleサービスへのアクセスの許可

受信トラフィックに1つ以上のアクセス制御ルールを追加します。Oracle Analytics Cloudへのアクセスは、パブリックIPアドレス、パブリックCIDRブロック範囲、VCNおよびOracleサービスによって許可できます。

パブリック・エンドポイントの受信トラフィックの制御(イングレス)

(オプション)オンプレミス・ネットワークからのプライベート・アクセスの設定

FastConnectプライベート・ピアリングまたはVPN接続を使用してオンプレミス・ネットワークに接続するOracle Cloud Infrastructure VCNを設定します。VCNは、Oracle Analytics Cloudと同じリージョンにデプロイする必要があります。

VCN内にサービス・ゲートウェイを設定し、そのサービス・ゲートウェイを介してOracle Analytics Cloudにトラフィックを送信するためのルート表を設定します。

VCNからのアクセスを許可するアクセス制御ルールをOracle Analytics Cloudインスタンスに追加します。

FastConnectまたはVPN接続を介してオンプレミス・ネットワークへのVCNピアリングを構成し、オンプレミス・ネットワークからのアクセスを有効にします。

VCNが関与する転送ルーティングを構成し、オンプレミス・ネットワークにOracle Analytics Cloudへのプライベート・アクセス権を付与します。

VCNとサブネットの作業

コンソールでのサービス・ゲートウェイの設定

パブリック・エンドポイントの受信トラフィックの制御(イングレス)

オンプレミス・ネットワークへのアクセス

Oracleサービスへのプライベート・アクセスの設定

(オプション) VCN上のホストからのプライベート・アクセスの設定

Oracle Cloud Infrastructure VCNをOracle Analytics Cloudと同じリージョンに設定します。

VCN内にサービス・ゲートウェイを設定し、そのサービス・ゲートウェイを介してOracle Analytics Cloudにトラフィックを送信するためのルート表を設定します。

VCNからのアクセスを許可するアクセス制御ルールをOracle Analytics Cloudインスタンスに追加します。

VCNとサブネットの作業

コンソールでのサービス・ゲートウェイの設定

パブリック・エンドポイントの受信トラフィックの制御(イングレス)

(オプション)プライベート・アクセス・チャネルの設定

プライベート・アクセス・チャネルを設定し、プライベート・アクセスが必要なデータ・ソースのドメイン名またはSCANホスト名を登録します。

ネットワーク・セキュリティ・グループ・ルールを使用して、プライベート・データ・ソースへのアクセスを制限します。

プライベート・アクセス・チャネルを介したプライベート・データ・ソースへの接続

パブリック・エンドポイントの送信トラフィックの制御(エグレス)