プライベート・エンドポイントについて

Oracle Analytics Cloudインスタンスを設定する場合、「プライベート・エンドポイント」を介したアクセスを制限するオプションがあります。プライベート・アクセスとは、トラフィックがインターネットを経由しないことを意味します。プライベート・アクセスは、仮想クラウド・ネットワーク(VCN)内のホストまたはオンプレミス・ネットワークから行うことができます。

たとえば:

「シナリオ1」 - オンプレミス(企業)ネットワークからOracle Analytics Cloudへのアクセスを許可します。企業ネットワーク外のすべてのユーザーにアクセスを許可しないでください。
「シナリオ2」- Oracle Analytics Cloudと同じリージョンにデプロイされているOracle Cloud Infrastructure VCNからOracle Analytics Cloudへのアクセスを許可します。仮想クラウド・ネットワークの外部のユーザーにはアクセスを許可しないでください。

プライベート・エンドポイントを使用してOracle Analytics Cloudインスタンスをデプロイする場合、クライアント・マシンがホスト名解決をサポートしている場合にのみ、ブラウザからOracle Analytics Cloud URLにアクセスできます。つまり、プライベート・エンドポイントにアクセスするには、プライベート・ネットワークでドメイン・ネーム・サーバー(DNS)解決を構成する必要があります。たとえば、記事「VCNでDNS VMを使用したハイブリッドDNS構成」で説明されているようなDNS解決戦略を使用できます。

「図oac_private_ep.jpgの説明」

この図は、プライベート・エンドポイントとともにデプロイされたOracle Analytics Cloudを示しています。プライベートOracle Analytics Cloudには、テナンシのOracle Cloud Infrastructure VCNを介してのみアクセスできます。パブリック・インターネットからOracle Analytics Cloudにアクセスすることはできません。

VCNをオンプレミス・ネットワークにピアする必要があります。 Oracle Analytics Cloudへのアクセスを有効にするには、オンプレミス・ネットワークDNSがOracle Analytics Cloudのホスト名解決を提供する必要があります。

イングレスおよびエグレス・アクセス制御ルール

プライベート・エンドポイントを含むOracle Analytics Cloudをデプロイする場合、1つ以上のアクセス・ルールを含む事前定義済のネットワーク・セキュリティ・グループを介して、サービスへの受信トラフィック(イングレス)を制限できます。

Oracle Analytics Cloudがプライベート・アクセス・チャネルを使用してプライベート・データ・ソースに接続する場合、ネットワーク・セキュリティ・グループを使用してプライベート・アクセス・チャネルの送信トラフィック(エグレス)を制限することもできます。

受信トラフィックおよびプライベート・アクセス・チャネルでの送信トラフィックに対して最大5つのネットワーク・セキュリティ・グループ・ルールを指定でき、必要に応じてルールを編集できます。