コンソールを使用したプライベート・アクセス・チャネルの構成

Oracle Cloud Infrastructureコンソールを使用して、Oracle Analytics Cloudインスタンスのプライベート・アクセス・チャネルを構成できます。

プライベート・アクセス・チャネルを設定すると、Oracle Analytics Cloudインスタンスの構成が変更されます。一部のユーザーでは、構成プロセス中に一時的なサービスの中断が発生する可能性があるため、Oracleでは、それに応じてクリティカル・インスタンスでプライベート・アクセス・チャネル構成アクティビティを計画することをお薦めします。

Oracle Cloud Infrastructureコンソールの左上隅にあるをクリックします。
Analytics & AIをクリックします。「アナリティクス」で、Analytics Cloudをクリックします。
目的のOracle Analytics Cloudインスタンスを含むコンパートメントを選択します。
プライベート・アクセス・チャネルを構成するインスタンスの名前をクリックします。

インスタンスは、Enterprise Editionを使用してデプロイする必要があります。
「インスタンスの詳細」ページで、「リソース」セクションに移動し、「プライベート・アクセス・チャネル」、「プライベート・アクセス・チャネルの構成」の順にクリックします。
「名前」に、プライベート・アクセス・チャネルを識別する任意の名前を入力します。
Oracle Analytics Cloudインスタンスにパブリック・エンドポイントがある場合:
1. Oracle Analytics Cloudがプライベート・データ・ソースまたはプライベートGitへのアクセスに使用する「仮想クラウド・ネットワーク」および「サブネット」を選択します。
2. オプショナル: 事前定義済のネットワーク・セキュリティ・グループでエグレス・ルールを使用して送信トラフィックをプライベート・データ・ソースまたはプライベートGitに制限する場合は、アクセス制御の構成を選択し、別のネットワーク・セキュリティ・グループをクリックして1つ以上のネットワーク・セキュリティ・グループを選択。
「コンパートメントの変更」をクリックして、別のコンパートメントからリソースを選択します。必要なVCN、サブネットまたはネットワーク・セキュリティ・グループが表示されない場合は、必要な権限があることを確認してください。

Oracle Analytics Cloudインスタンスに「プライベート・エンドポイント」がある場合、プライベート・アクセス・チャネルでは、プライベート・エンドポイントと同じVCN、サブネットおよびネットワーク・セキュリティ・グループが自動的に使用されます。「プライベート・エンドポイントでのOracle Analytics Cloudの作成」を参照してください。
少なくとも1つのプライベート・データ・ソースまたはプライベートGitへのアクセスを有効にします:
1. オプション。選択したVCNに関連付けられたドメイン名をプライベート・ソースとして追加するには、「DNSゾーンとしての仮想クラウド・ネットワーク・ドメイン名」を選択します。
2. 「DNSゾーン」で、アクセス権を付与するドメインの名前を入力します。
  たとえば: companyabc.com
  - Oracle Cloud Infrastructure VCNとピアリングされた企業ネットワーク内のプライベート・データ・ソース
    
    DNSゾーンを形式で登録: <domain name>
    
    たとえば:
    - データ・ソースFQDNホスト名がdata-source-ds01.companyabc.comの場合は、DNSゾーンをcompanyabc.comとして追加します。
    - データ・ソースFQDNホスト名がdb01.dbdomain.companyabc.comの場合、dbdomain.companyabc.comの下のホストにのみOracle Analytics Cloudアクセス権を付与するために、DNSゾーンをdbdomain.companyabc.comとして追加します。
  - Oracle Cloud Infrastructure VCNのプライベート・データ・ソース
    
    DNSゾーンを形式で登録: <VCN DNS label>.oraclevcn.com
    
    たとえば: companyabc.oraclevcn.com
    
    ヒント: プライベート・アクセス・チャネルと同じVCN上のプライベート・ソースに接続する場合は、「プライベート・アクセス・チャネルの構成」ページのチェック・ボックスDNSゾーンとしての仮想クラウド・ネットワーク・ドメイン名を選択して、ドメイン名の値を自動入力します。
  - Oracle Cloud Infrastructure VCNのプライベートOracle Autonomous Data WarehouseまたはOracle Autonomous Transaction Processing
    
    プライベートFQDNホスト名の形式は<adb-name>.adb.<region>.<realm-public domain>.です DNSゾーンを同じ形式で登録: <adb-name>.adb.<region>.<realm-public-domain>
    
    たとえば:
    - myadw.adb.ap-sydney-1.oraclecloud.com
    - myadw.adb.uk-gov-cardiff-1.oraclegovcloud.uk
3. 「SCANホスト」で、アクセスを許可するSCANホストおよびSCANポートの名前を入力します。
  
  たとえば、db01-scan.corp.example.comやprd-db01-scan.mycompany.comなどのSCANホスト名では、ポート1521を使用できます。
4. DNSゾーンまたはSCANホストに関する有用な説明を入力します。
5. プライベート・ソースを追加するには、「別のDNSゾーン」または「別のSCANホスト」をクリックします。
「構成」をクリックします。

構成プロセスが完了すると、「アナリティクス・インスタンス」ページでステータスが「アクティブ」に変更されます。
プライベート・データ・ソースの場合、プライベート・アクセス・チャネルが機能していることをテストするには、構成した1つ以上のプライベート・データ・ソースにOracle Analytics Cloudを接続し、Oracle Analytics Cloudのデータにアクセスできることを確認します。

ノート:
リモート・データ・ゲートウェイからプライベート・アクセス・チャネルに移行する場合、Oracleでは、プライベート・アクセス・チャネルを介して再ルーティングする予定の「すべて」接続に対してDNSゾーンを追加し、関連するすべての接続を変更することをお薦めします。これにより、リモート・データ・ゲートウェイを停止してプライベート・チャネルを介して接続が機能することを確認すると、接続エラーを回避できます。
1. Oracle Analytics Cloudにサインインします。
2. プライベート・データソースへの接続を作成します。
  たとえば、ドメインcompanyabc.comをプライベート・ソースとして登録した場合は、このドメイン名を含む接続を設定します。
  接続の作成方法は、データ・ソースの使用方法、つまり、ビジュアライゼーション、分析、ピクセルパーフェクト・レポートまたはセマンティック・モデルを構築するかどうかによって異なります。
3. 接続を使用するビジュアライゼーション、分析、ピクセルパーフェクト・レポートまたはセマンティック・モデルを作成し、データにアクセスできることを確認します。
プライベートGitリポジトリの場合、プライベート・アクセス・チャネルが機能していることをテストするには、Oracle Analytics Cloudセマンティック・モデラーをプライベートGitリポジトリに接続し、セマンティック・モデルのSMML開発ファイルを初期化およびアップロードできることを確認します。
1. Oracle Analytics Cloudにサインインします。
2. セマンティック・モデルをセマンティック・モデラーで開き、「Gitパネルの切替え」をクリックしてGitペインを開き、プライベートGitリポジトリに接続します。
  
  たとえば、プライベートGitリポジトリにドメインcompanyabc.comを登録した場合、このドメイン名を含む接続を設定します。
  
  SSHまたはHTTPSを使用して、プライベートGitに接続します。「SSHを使用したGitリポジトリへのセマンティック・モデルのアップロード」または「HTTPSを使用したGitリポジトリへのセマンティック・モデルのアップロード」を参照してください。