プライベート・エンドポイントの概要

Autonomous Databaseがテナンシの仮想クラウド・ネットワーク(VCN)内のプライベート・エンドポイントを使用するように指定できます。Autonomous Databaseのプロビジョニングまたはクローニング中にプライベート・エンドポイントを構成するか、パブリック・エンドポイントを使用する既存のデータベースでプライベート・エンドポイントを使用するように切り替えることができます。これにより、Autonomous Databaseとやり取りするすべてのトラフィックをパブリック・インターネットから切り離すことができます。

Specifying the Private endpoint access only configuration option only allows traffic from the VCN you specify and blocks access to the database from all public IPs or VCNs.これにより、ネットワーク・セキュリティ・グループ(NSG)レベルでセキュリティ・ルール(イングレス/エグレス)を定義し、データベースへのトラフィックを制御できるようになります。

プライベート・エンドポイントを使用するようにAutonomous Databaseを構成し、特定のパブリックIPアドレスまたは特定のVCNsからの接続も許可する場合は、「パブリック・アクセスの許可」オプションを選択します(VCNsがサービス・ゲートウェイを使用してAutonomous Databaseにプライベート接続するように構成されている場合)。

データベースのプロビジョニングまたはクローニング時、またはプライベート・エンドポイントの変更時に、プライベート・エンドポイントを使用してネットワーク・アクセスを構成するステップは、プライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。