ネットワーク・アクセス・オプションについて
Autonomous Databaseをプロビジョニングまたはクローニングする際に使用可能なネットワーク・アクセス・オプションの概要を示します。
これらすべてのオプションについて、Autonomous Databaseへの接続には、証明書ベースの認証およびSecure Sockets Layer (SSL)を使用します。
Autonomous Databaseをプロビジョニングまたはクローニングする場合、次のネットワーク・アクセス・オプションのいずれかを指定します:
-
すべての場所からのセキュア・アクセスを許可: このオプションでは、パブリック・エンドポイント、パブリックIPおよびホスト名をデータベースに割り当てます。これを選択する場合、2つのオプションがあります:
-
すべてのIPアドレスからデータベースにアクセスできます: これは、Autonomous Databaseをプロビジョニングまたはクローニングする際のデフォルトのオプションです。
「すべての場所からのセキュア・アクセスを許可」オプションを使用してデータベースを構成する場合、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。
詳細は、ACLを使用したアクセス制限の概要を参照してください。
-
-
すべての場所からのセキュア・アクセスを許可: このオプションでは、パブリック・エンドポイント、パブリックIPおよびホスト名をデータベースに割り当てます。この選択では、アクセス・コントロール・リスト(ACL)でアクセス・コントロール・ルールを定義することで、アクセスを制限するようにアクセス制御ルールを構成する必要があります。ACLを指定すると、許可されたIPアドレスまたはVCNのセットからデータベースにアクセスできます。
「すべての場所からのセキュア・アクセスを許可」オプションを使用してデータベースを構成する場合、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。
詳細は、ACLを使用したアクセス制限の概要を参照してください。
-
プライベート・エンドポイント・アクセスのみ: このオプションは、プライベート・エンドポイント、プライベートIPおよびホスト名をデータベースに割り当てます。このオプションを指定すると、指定したVCNからのトラフィックのみが許可されます。すべてのパブリックIPまたはVCNからのデータベースへのアクセスはブロックされます。これにより、ネットワーク・セキュリティ・グループ(NSG)レベルでセキュリティ・ルール(イングレス/エグレス)を定義し、Autonomous Databaseへのトラフィックを制御できます。
詳細は、インスタンスのプロビジョニング時またはクローニング時のプライベート・エンドポイントの構成を参照してください。
ノート
データベースをプロビジョニングまたはクローニングした後、選択内容を変更できます。詳細は、「アクセス制御ルール(ACL)およびプライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。