パブリック・エンドポイントの前提条件
パブリック・インターネットからアクセス可能なOracle Analytics Cloudインスタンスを作成する前に、組織が受信トラフィック(イングレス)を制限するかどうかを考慮してください。
制限なし
前提条件なし。 任意の場所からOracle Analytics Cloudにアクセスできるようにする場合は、アクセス制御なしでOracle Analytics Cloudインスタンスを作成できます。
特定のIPアドレスまたはCIDRブロック範囲へのアクセスの制限
特定のIPアドレスまたはCIDRブロック範囲からの受信トラフィック(イングレス)を制限する場合は、許可するすべてのIPアドレスまたはCIDR範囲を記録します。 Oracle Analytics Cloudインスタンスを作成する場合、この情報を使用して、Oracle Analytics Cloudの1つ以上のアクセス制御ルールを定義します。
特定のVCNへのアクセスの制限
特定のOracle Cloud Infrastructure VCNからのトラフィックへのアクセスを制限する場合は、VCNが存在し、VCNへのアクセスに必要なポリシーがあることを確認します。
-
作成する予定のOracle Analytics Cloudインスタンスと同じリージョンにOracle Cloud Infrastructure VCNを設定します。
「VCNおよびサブネットの設定」を参照してください。
-
VCNにサービス・ゲートウェイを設定し、サービス・ゲートウェイを介してOracle Analytics Cloudにトラフィックを送信するルート表を設定します。
「コンソールでのサービス・ゲートウェイの設定」を参照してください。
-
VCNへのアクセスに必要なポリシーが自分(またはOracle Analytics Cloudインスタンスの作成を計画しているすべてのユーザー)にあることを確認します。
-
READ compartmentのポリシー:
ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY -
READ VCNのポリシー:
ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN TENANCY
-
READ compartmentのポリシー:
Oracle Servicesへのアクセスの制限
前提条件なし。 インスタンスを作成した後、リージョン内のすべての信頼できるOracle ServicesがOracle Analytics Cloudインスタンスにアクセスできるようにする単一のアクセス制御ルールを追加できます。