Oracle Database Exadata Cloud Machineへのネットワーク・アクセスを制御するには、接続に招待された、または接続から除外されたネットワーク・アドレスをリストします。 この制御は様々な方法で行うことができます。
Exadata Cloud Machine環境のファイアウォールを通過するアクセスが許可されるクライアントのホワイトリストを定義できます。 計算ノードのポートへのアクセスの有効化を参照してください。
ホワイトリストの定義後、ファイアウォールはホワイトリストに適合していないネットワーク・トラフィックをすべて拒否します。 すべてのネットワーク・プロトコルがこのメカニズムの使用によって影響を受けます。Oracle Netの有効ノード・チェックを使用して、Oracle Netで接続の許可または不許可に使用されるリストを定義できます。 sqlnet.oraファイルにパラメータを設定し、有効ノード・チェックを有効化および制御します。 Oracle Net有効ノード・チェックはOracle Net接続のみを制御します。 SSHなどの他の方法による接続は、Oracle Net有効ノード・チェックで調整されません。
注意:
Oracle Netの有効ノード・チェックを有効にするかどうかにかかわらず、Oracle Net接続を有効にするには、Exadata Cloud Machine計算ノードのOracle Net Listenerポート(通常はポート1521)へのアクセスを有効にする必要があります。 「Oracle Net Servicesを使用してデータベースにリモート接続」を参照してください。Exadata Cloud Machineの場合、Oracle Netリスナーは、通常ORACLE_HOMEディレクトリの/u01/app/12.1.0.2/grid 「または/u01/app/12.2.0.1/grid、どのOracle Grid Infrastructureバージョンが使用されているか」にインストールされているOracle Grid Infrastructureソフトウェアを使用します。 したがって、Oracle Netの有効ノード・チェックを有効にするには、/u01/app/12.1.0.2/grid/network/admin/sqlnet.ora 「または/u01/app/12.2.0.1/grid/network/admin/sqlnet.ora」の中にTCP.VALIDNODE_CHECKING = yesを設定します。 Oracle Net有効ノード・チェックを制御するには、次のパラメータを使用します。
TCP.EXCLUDED_NODESでは、データベースへのアクセスを拒否されるクライアントを指定します。 パラメータにはホスト名またはアドレスのリストを設定でき、リストにはIPv4アドレスの場合はワイルドカードを、IPv4およびIPv6アドレスの場合はCIDR (Classless Inter-Domain Routing)表記を含めることができます。 次に例を示します。
TCP.EXCLUDED_NODES=(finance.us.example.com, mktg.us.example.com, 192.168.2.25, 172.30.*, 2001:DB8:200C:417A/32)
TCP.INVITED_NODESでは、データベースへのアクセスを許可されるクライアントを指定します。 このリストとTCP.EXCLUDED_NODESパラメータのリストの両方がある場合、このリストが優先されます。 パラメータにはホスト名またはアドレスのリストを設定でき、リストにはIPv4アドレスの場合はワイルドカードを、IPv4およびIPv6アドレスの場合はCIDR表記を含めることができます。 次に例を示します。
TCP.INVITED_NODES=(sales.us.example.com, hr.us.example.com, 192.168.*, 2001:DB8:200C:433B/32)