ネットワーク・アクセス・オプションについて
Autonomous Databaseをプロビジョニングまたはクローニングする際に使用可能なネットワーク・アクセス・オプションの概要を示します。
Autonomous Databaseへ接続するためのこれらすべてのオプションには、証明書ベースの認証およびSecure Sockets Layer (SSL)を使用します。
Autonomous Databaseをプロビジョニングまたはクローニングする場合、次のネットワーク・アクセス・オプションのいずれかを指定します:
-
すべての場所からのセキュリティ・アクセス: このオプションにより、パブリック・エンドポイント、パブリックIPおよびホスト名がデータベースに割り当てられます。これを選択する場合、次の2つのオプションがあります:
-
すべてのIPアドレスからデータベースにアクセス可能です。これは、Autonomous Databaseをプロビジョニングまたはクローニングする際のデフォルト・オプションです。
「すべての場所からのセキュアなアクセス」オプションを使用してデータベースを構成する場合、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。
詳細は、「ACLを使用したアクセス制限の概要」を参照してください。
-
-
許可されたIPおよびVCNsからのセキュアなアクセスのみ: このオプションでは。パブリック・エンドポイント、パブリックIPおよびホスト名をデータベースに割り当てます。この選択では、アクセス制御リスト(ACL)でアクセス制御ルールを定義することで、アクセスを制限するようにアクセス制御ルールを構成する必要があります。ACLを指定すると、許可された一連のIPアドレスまたはVCNsからデータベースにアクセスできます。
「すべての場所からのセキュアなアクセス」オプションを使用してデータベースを構成する場合、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。
詳細は、「ACLを使用したアクセス制限の概要」を参照してください。
-
プライベート・エンドポイント・アクセスのみ: このオプションでは、プライベート・エンドポイント、プライベートIPおよびホスト名がデータベースに割り当てられます。このオプションを指定すると、指定したVCNからのトラフィックのみが許可されます。すべてのパブリックIPまたはVCNからのデータベースへのアクセスはブロックされます。これにより、ネットワーク・セキュリティ・グループ(NSG)レベルでセキュリティ・ルール(イングレス/エグレス)を定義し、Autonomous Databaseへのトラフィックを制御できます。
詳細は、インスタンスのプロビジョニング時またはクローニング時のプライベート・エンドポイントの構成を参照してください。
ノート
データベースをプロビジョニングまたはクローニングした後、選択内容を変更できます。詳細は、アクセス制御ルール(ACL)およびプライベート・エンドポイントを使用したネットワーク・アクセス権の構成を参照してください。