1. クラウド・マーケットプレイスでのGoldenGate Stream Analyticsの使用
  2. GGSA用の本番クラスタの作成
  3. セキュリティ・リストの作成およびサブネットとの関連付け

6.2 セキュリティ・リストの作成およびサブネットとの関連付け

  1. vcn your-vcn-nameの新しいセキュリティ・リスト(たとえば、ggsa_web_app_sec_list)を作成し、次の属性を持つステートフル・イングレス・ルールを追加します:
      • ステートレス = 選択解除
      • ソースCIDR = 0.0.0.0/0
      • プロトコル = TCP
      • ソース・ポート範囲 = すべて
      • 宛先ポート範囲 = 443
      • 説明 = Internet access to GGSA web application
      • ステートレス = 選択解除
      • ソースCIDR = 10.0.0.0/16
      • プロトコル = TCP
      • ソース・ポート範囲 = すべて
      • 宛先ポート範囲 = すべて
      • 説明 = Traffic from GGSA web-tier to GGSA runtime
  2. セキュリティ・リストggsa_web_app_sec_listをサブネットyour-vcn-name-publicに関連付けます。
  3. your-vcn-name vcnの別のセキュリティ・リスト(たとえばggsa_runtime_sec_list)を作成し、属性を含むステートフル・イングレス・ルールを追加します:
    • ステートレス = 選択解除
    • ソースCIDR = 10.0.0.0/16
    • プロトコル = TCP
    • ソース・ポート範囲 = すべて
    • 宛先ポート範囲 = すべて
    • 説明 = Traffic from GGSA web-tier to GGSA runtime
  4. セキュリティ・リストggsa_runtime_sec_listをサブネットyour-private-regional-subnetに関連付けます。