Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントの作成

Oracle Cloud Infrastructure (OCI)では、プライベートIPを使用してのみ使用可能なリソースにアクセスできるように、サービス内にプライベート・エンドポイントを作成できます。データ・フローでは、プライベート・エンドポイントを作成して、データ・ソースがホストされているプライベート・ネットワークを構成します。

データ・フローでプライベート・エンドポイントを作成する前に、前提条件および次の詳細が必要です:

  • データ・ソースへのアクセスに使用されるVirtual Cloud Network (VCN)の名前。
  • VCN内のサブネットの名前。
  • 収集するデータ・ソースの完全修飾ドメイン名(FQDN)の解決に使用されるDNSゾーンのリスト。

このリストでは、データ・ソースのドメイン名またはFQDNを指定します。プライベート自律型データベースの場合は、データベースのFQDNをDNSゾーンとして使用します。OCIコンピュート仮想マシン(VM)で実行されているカスタム・データ・ソースの場合、VMのFQDN、VMがプロビジョニングされているサブネットのドメイン名、またはVCNのドメイン名を指定できます。

重要

「DNSゾーン」「サブネット」「アクセスするホスト」および「ネットワーク・セキュリティ・グループ」の値が既存のプライベート・エンドポイントと同一のプライベート・エンドポイントを作成する場合、データ・フローでは既存のプライベート・エンドポイントが使用されます。データ・フローで新しいプライベート・エンドポイントを使用するには、「DNSゾーン」「サブネット」「アクセスするホスト」または「ネットワーク・セキュリティ・グループ」のうち少なくとも1つの値が既存のプライベート・エンドポイントと異なっている必要があります。
ノート

テナンシには最大5つのプライベート・エンドポイントを作成できます。
    1. ナビゲーション・メニューを開き、「アナリティクスとAI」をクリックします。「データ・レイク」で、「データ・フロー」をクリックします。
    2. 左側のメニューで、「プライベート・エンドポイント」をクリックします。
    3. 「リスト・スコープ」で、編集するアプリケーションを含むコンパートメントを選択します。
    4. 「プライベート・エンドポイントの作成」をクリックします。
    5. 「プライベート・エンドポイントの作成」パネルで、プライベート・エンドポイントを識別するための名前を入力します。
    6. データ・ソースへのプライベート・アクセスを提供するために作成されるVCNを選択します。VCNが存在するコンパートメントを変更できます。
    7. データ・ソースへのアクセス元のプライベート・エンドポイントを持つサブネットを選択します。サブネットが存在するコンパートメントを変更できます。
    8. 解決するDNSゾーンを入力します。
      DNSゾーンは、プライベート・エンドポイント・インフラストラクチャによるネットワーク・アドレス変換の許可リストにあるドメイン名接尾辞のセットです。最大30個のDNSゾーンを入力できます。カンマ区切りにする必要があります。
    9. (オプション)アクセスするホストの数を入力します。
    10. (オプション)VCNに関連付けられている1つ以上のネットワーク・セキュリティ・グループを追加します。ネットワーク・セキュリティ・グループが存在するコンパートメントを変更できます。
    11. (オプション)Oracle RACデータベースのSCAN詳細を追加します。DNS名とポート番号を入力します。さらに追加するには、「SCAN詳細の追加」をクリックします。
    12. (オプション)アプリケーションにタグを追加するには、(定義済タグの)タグ・ネームスペースを選択してから、タグ・キーと値を指定します。必要に応じてタグを追加します。タグ付けの詳細は、タグ付けの概要に関する項を参照してください。
    13. 「作成」をクリックしてプライベート・エンドポイントを作成するか、「スタックとして保存」をクリックして後で作成します。
      作成プロセスには数分かかることがあります。プライベート・エンドポイントが正常に作成されると、プライベート・エンドポイントのステータスはINACTIVEになります。

  • CLIで次のステップに従って、prvateエンドポイントnのデータ・フローを作成します。

    createコマンドおよび必須パラメータを使用して、プライベート・エンドポイントを作成します:

    oci data-flow private-endpoint create [OPTIONS]
    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • APIの次のステップに従って、プライベート・エンドポイントnのデータ・フローを作成します。

    CreatePrivateEndpoint操作を実行して、プライベート・エンドポイントを作成します。