機械翻訳について

コンピュート・ノードのポートへのアクセスの有効化

Oracle Cloud Infrastructureこのトピックは、Oracle Cloud Infrastructureには適用されません。

Oracle Cloud Infrastructure Classicで作成されたデータベース・デプロイメントでは、Oracle Database Classic Cloud Serviceはアクセス・ルールを使用して、データベース・デプロイメントに対してセキュアなネットワーク・アクセスを提供します。 Oracle Database Classic Cloud Serviceコンソールを使用して、アクセス・ルールの有効化と無効化、新しいアクセス・ルールの作成などのネットワーク・アクセス操作を実行できます。

データベース・デプロイメントが作成されると、次のアクセス・ルールが作成されますが、無効なステータスに設定されます。

  • ora_p2_dbconsole。ポート1158 (Enterprise Manager 11g Database Controlによって使用されるポート)へのアクセスを制御します。

  • ora_p2_dbexpress。ポート5500 (Enterprise Manager Database Express 12cによって使用されるポート)へのアクセスを制御します。

  • ora_p2_dblistener。SQL*Netによって使用されるポートへのアクセスを制御します。

  • ora_p2_http。ポート80 (HTTP接続するために使用されるポート)へのアクセスを制御します。

  • ora_p2_httpsslは、ポート443へのアクセス、HTTPS接続に使用されるポート(Oracle REST Data Services、Oracle Application Express、Oracle SQL Developer Webなど)を制御します。

コンピュート・ノードのポートへのアクセスを有効化するには、適切なアクセス・ルールを有効化します。 事前定義されたアクセス・ルールの1つを有効化すると、指定したコンピュート・ノード上のポートが一般のインターネットに対して開かれます。 別のポートへのアクセスを有効にする、またはポートへのアクセスを制限するには、アクセス・ルールを作成する必要があります。

自動的に作成されたアクセス・ルールの有効化によるポート・アクセスの有効化

Oracle Cloud Infrastructureこのトピックは、Oracle Cloud Infrastructureには適用されません。

Oracle Database Classic Cloud Serviceコンソールを使用して、自動的に作成されたアクセス・ルールの1つを有効にすることができます:

  1. アクセス・ルールを有効にするデータベース・デプロイメントの「アクセス・ルール」ページを開きます:

    1. Oracle Database Classic Cloud Serviceコンソールを開きます。

      手順の詳細は、「Oracle Database Classic Cloud Service Consoleへのアクセス」を参照してください。

    2. データベース・デプロイメントのメニュー・アイコンメニューから、「Access Rules」を選択します。

      「Access Rules」ページが表示されます。

  2. 有効化するルールを見つけます。

  3. 見つけたセキュリティ・ルールのメニュー・アイコンメニューから、「Enable」を選択します。

    「Enable Access Rule」ウィンドウが表示されます。

  4. 「Enable」を選択します。

    「Enable Access Rule」ウィンドウが閉じ、ルールのリスト内にそのルールが有効化されたものとして表示されます。 コンピュート・ノード上の特定のポートが一般のインターネットに対して開かれます。

アクセス・ルールの作成によるポート・アクセスの有効化または制限

Oracle Cloud Infrastructureこのトピックは、Oracle Cloud Infrastructureには適用されません。

アクセス・ルールを作成すると、事前定義されたルールに関連付けられていないポートを有効化することや、ポートへのアクセスを制限して特定のIPアドレスからの接続のみ許可することができます。

  1. アクセス・ルールを作成するデータベース・デプロイメントの「アクセス・ルール」ページを開きます:

    1. Oracle Database Classic Cloud Serviceコンソールを開きます。

      手順の詳細は、「Oracle Database Classic Cloud Service Consoleへのアクセス」を参照してください。

    2. データベース・デプロイメントのメニュー・アイコンメニューから、「Access Rules」を選択します。

      「Access Rules」ページが表示されます。 このページに表示される内容の詳細は、「「Access Rules」ページ」を参照してください。

  2. 「Create Rule」をクリックします。 「Create Access Rule」ダイアログで、次の情報を入力します。

    • Rule Name: このルールを識別する任意の名前。 文字で始める必要があり、その後に文字、数字、ハイフンまたはアンダースコアを含めます。 ora_またはsys_で始めることはできません。

    • Description: 任意の説明(オプション)。

    • Source: トラフィックの送信元として許可されるホスト。 選択肢は次のとおりです。

      • DB_1: デプロイメントのora_dbセキュリティ・リスト。

      • PUBLIC-INTERNET: public-internetセキュリティIPリスト。

      • custom: トラフィックの送信元として許可されるアドレスのカスタム・リスト。 このオプションを選択すると下に表示されるフィールドで、アクセスを許可する対象のサブネット(CIDR形式)またはIPv4アドレスのカンマ区切りリストを入力します。

    • Destination: トラフィックの宛先として許可されるセキュリティ・リスト。 唯一のオプションはDB_1です。

    • Destination Port(s): 開くポートまたはポート範囲。 1つのポート(5001など)またはハイフンで区切られたポート範囲(5001-5010など)を指定します。

  3. 「Create」をクリックします。

    「Create Access Rule」ダイアログが閉じ、ルールのリスト内にそのルールが表示されます。 新規ルールはデフォルトで有効化されます。

    ヒント:

    必要に応じて、新しく作成したルールを確認できるよう、「Access Rules」ページに表示される結果の数を調整します。