Autonomous Databaseがテナンシの仮想クラウド・ネットワーク(VCN)内のプライベート・エンドポイントを使用するように指定できます。Autonomous Databaseのプロビジョニング中またはクローニング中にプライベート・エンドポイントを構成できます。または、パブリック・エンドポイントを使用する既存のデータベースでプライベート・エンドポイントを使用するように切り替えることができます。これにより、Autonomous Databaseとやり取りするすべてのトラフィックをパブリック・インターネットから切り離すことができます。

「プライベート・エンドポイント・アクセスのみ」構成オプションを指定すると、指定したVCNからのトラフィックのみが許可され、すべてのパブリックIPまたはVCNsからデータベースへのアクセスがブロックされます。これにより、ネットワーク・セキュリティ・グループ(NSG)レベルでセキュリティ・ルール(受信/送信)を定義し、データベースへのトラフィックを制御できます。

プライベート・エンドポイントを使用するようにAutonomous Databaseを構成し、特定のパブリックIPアドレスまたは特定のVCNsからの接続も許可する場合は、「パブリック・アクセスの許可」オプションを選択します(VCNsがサービス・ゲートウェイを使用してAutonomous Databaseにプライベートに接続するように構成されている場合)。

データベースをプロビジョニングまたはクローニングするとき、またはプライベート・エンドポイントを変更するときに、プライベート・エンドポイントを使用してネットワーク・アクセスを構成するステップは、プライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。