制限されたサービス登録

セキュリティはすべての企業で高い優先度を持ち、ネットワーク・セキュリティおよびデータベースへのアクセスの制御は、セキュリティ確保全体における不可欠な要素です。この機能により、デフォルトでローカルIPアドレスからのリスナー登録のみが許可され、登録要求がリスナーにより許可される一連のIPアドレスまたはサブネットを構成および動的に更新する機能が提供されます。リスナーへのデータベース・インスタンスの登録は、要求元が有効なノードである場合にのみ成功します。ネットワーク管理者は、有効なノードおよび除外ノードのリストを指定したり、有効なノードの確認を無効にすることができます。有効なノードのリストでは、データベースに登録できるノードやサブネットを明示的にリストします。除外ノードのリストでは、データベースに登録できないノードを明示的にリストします。動的登録を制御することによって、Oracle RACデプロイメントの管理性およびセキュリティが向上します。

登録のための有効なノードの確認(VNCR)はデフォルトで有効になっています。デフォルトの構成では、登録リクエストはクラスタ内のノードからのみ可能です。登録リクエストはプライベート・サブネットにリダイレクトされ、クラスタ内のノードのみがプライベート・サブネットにアクセスできるためです。非SCANリスナーでは、ローカル・ノード上のインスタンスからの登録のみが受け入れられます。registration_invited_nodes_aliasパラメータをlistener.oraファイルで使用するか、次のようにSRVCTLを使用してSCANリスナーを変更することによって、リモート・ノード、または有効なノードのリスト上のSCANリスナーのサブネット外のノードを手動で含める必要があります。

$ srvctl modify scan_listener -invitednodes node_list -invitedsubnets subnet_list