5.8 CMANトンネルを使用した逆接続

Oracle Database 21c以降では、セキュアなトンネルを使用して、アウトバウンド接続のみをサポートするネットワーク内にあるOracle Databaseインスタンスに接続できます。

ネットワークでは、セキュリティ上の理由から、アウトバウンド接続のみが許可され、インバウンド接続が制限される場合があります。ただし、Oracle Connection Managerのトンネル機能を使用すると、アウトバウンド接続のみを許可するネットワーク内のデータベースに接続できます。Oracle Connection Managerは、ネットワーク内のデータベースへの接続に使用できる、トンネルと呼ばれる接続のプールを作成します。

下り接続のみを許可するネットワーク内のデータベースにアクセスするには、データベースをホストしているクライアント・サイトとデータベースにアクセスするサーバー・サイトの両方にCMANをデプロイする必要があります。TLSが2つのCMAN間で構成されている場合、データ転送はTLSを使用してパブリック・インターネット上の暗号化されたチャネルを介して行われます。

クライアントCMANが起動されると、ゲートウェイはサーバーCMANに接続し、トンネルと呼ばれる接続のプールを作成します。サーバーからクライアントへの逆接続は、これらのトンネルを経由してルーティングされます。また、プール・サイズを構成することもできます。

次の図では、クライアントCMANはサーバーCMANのトンネル・サービスを使用してトンネル接続を確立します。クライアントCMANがトンネルを確立すると、サーバーCMANはサイトAのクライアントにクライアントCMAN識別子をサービスとして提供します。

図5-8 CMANトンネルを使用した逆接続

「図5-8 CMANトンネルを使用した逆接続」の説明