ネットワーク・ロード・バランサのイングレス・ルールの追加
ネットワーク・ロード・バランサ、つまりパブリックIPアドレスを使用してDBシステムに接続する場合は、パブリック・サブネットのデフォルト・セキュリティ・リストに追加してください。
コンソールの使用
コンソールを使用して、ネットワーク・ロード・バランサの仮想クラウド・ネットワーク(VCN)にイングレス・ルールを追加し、認可されたIPアドレスからのトラフィックを許可します。
このタスクでは次が必要です:
- 適切に構成されたVCN。仮想クラウド・ネットワークの作成を参照してください。
イングレス・ルールを追加するには、次を実行します:
- ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
- 「リスト範囲」からコンパートメントを選択します。
- VCNsのリストから、VCNの名前をクリックして「仮想クラウド・ネットワークの詳細」ページを開きます。
- 「仮想クラウド・ネットワークの詳細」ページで、「リソース」セクションから「セキュリティ・リスト」を選択します。
- セキュリティ・リストのリストから、「<VCN>のデフォルト・セキュリティ・リスト」をクリックします。
- セキュリティ・リストの詳細ページで、「イングレス・ルールの追加」をクリックします。
- 「イングレス・ルールの追加」ダイアログ・ボックスで、次の情報を指定します:
- ステートレス: 選択しないでください。
- ソース・タイプ: 「CIDR」を選択します。
- ソースCIDR: ネットワーク・ロード・バランサのCIDRを指定します。必要に応じて、より限定的なIPアドレスに範囲を限定できます。例:
- 10.0.0.0/8: 10.0.0.0から10.255.255.255までのIPアドレス(合計で16,777,216のIPアドレス)からのトラフィックを許可します。
- 10.0.0.0/16: 10.0.0.0から10.0.255.255までのIPアドレス(合計で65,536のIPアドレス)からのトラフィックを許可します。
- 10.0.0.0/24: 10.0.0.0から10.0.0.255までのIPアドレス(合計で256のIPアドレス)からのトラフィックを許可します。
- 10.0.2.24/32: IPアドレス10.0.2.24からのトラフィックのみを許可します。
- IPプロトコル: 「TCP」を選択します。
- ソース・ポート範囲: ブランクのままにします。
- 宛先ポート範囲: DBシステムがリスニングするポート
3306,33060を指定します。 - 説明: イングレス・ルールを説明する文字列を追加します。
- 「イングレス・ルールの追加」をクリックします
イングレス・ルールがパブリック・サブネットのセキュリティ・リストに追加されます。