機械翻訳について

プライベート・ソースに関する上位FAQ

このトピックでは、Oracle Analytics Cloudのプライベート・アクセス・チャネルを設定する場合の上位FAQについて説明します。

プライベート・アクセス・チャネルを介してどのデータ・ソースに接続できますか。

プライベート・アクセス・チャネルを介して接続できるデータ・ソースを確認するには、「サポートされるデータソース」を参照してください。 「データセットで使用」列および「セマンティック・モデラーで使用」列に接続オプション「プライベート・アクセス・チャネル」を持つデータ・ソースを探します。

ノート:

プライベート・アクセス・チャネルを使用すると、プライベート「情報元」ホストに接続できます。 プライベート・アクセス・チャネルを使用して他のタイプのプライベート・ホストにアクセスすることはできません。 たとえば、プライベート・アクセス・チャネルを使用して、FTPサーバー、SMTPサーバー、プリンタ、MapViewer構成、または使用するその他のタイプのプライベート・ホストを表すプライベート・ホストにアクセスすることはできません。

Oracle Analytics Cloudでプライベート・ソースに接続する場合、プライベート・ソースのドメイン名またはIPアドレスを指定しますか。

接続ダイアログで、プライベート・ソースの完全修飾ドメイン名(FQDN)を指定する必要があります。 これは、プライベート・アクセス・チャネルに登録されているのと同じFQDNです。 たとえば、companyabc.com, example.com, myadw.adb.us-ashburn-1.oraclecloud.comなどのドメイン名などです。 「プライベート・ソースについて」を参照してください。

IPアドレスを使用してプライベート・ソースに接続することはできません。

プライベートOracle Databaseには単一クライアント・アクセス名(SCAN)があります。 SCANホスト名を使用してプライベート・データ・ソースに接続できますか。

はい SCANホスト名およびSCANポートをプライベート・アクセス・チャネルに登録します。 たとえば、SCANホスト名(db01-scan.corp.example.comprd-db01-scan.mycompany.comなど)、およびSCANプロトコルが接続するポート(1521など)。 「プライベート・ソースについて」を参照してください。

ノート:

プライベート・アクセス・チャネルでは少なくとも1つのDNSゾーンが必要です。 「DNSゾーンとしてのVirtual Cloudネットワーク・ドメイン名」を選択して、デフォルト・ドメインを追加します。

プライベート・データ・ソースとプライベートGitリポジトリがいくつかあります。 すべてに1つのプライベート・アクセス・チャネルでアクセスできますか。

はい Oracle Analytics Cloudインスタンスは、単一のプライベート・アクセス・チャネルをサポートしています。 同じチャネルを介して複数のデータ・ソースおよびGitリポジトリに接続できます。

  • DNSゾーン: 最大30個のDNSゾーン・エントリを追加できます。
  • SCANホスト: 最大15個のSCANホスト・エントリを追加できます。

プライベート・ソースの作成、更新または削除にはどのくらいの時間がかかりますか。

DNSゾーンおよびSCANホスト・エントリを追加または変更するには、7から30分かかります。

プライベート・アクセス・チャネルでプライベート・ソースへのアクセスを制御するにはどうすればよいですか。

ネットワーク・セキュリティ・グループで定義されたエグレス・ルールを使用して、プライベート・データ・ソースおよびプライベートGitリポジトリへのアクセスを制限できます。 ネットワーク・セキュリティ・グループの構成方法は、Oracle Analytics Cloudインスタンスのエンドポイントがパブリックかプライベートかによって異なります。 「コンソールを使用したパブリック・エンドポイントのエグレス・アクセス・ルールの管理」または「コンソールを使用したプライベート・エンドポイントのイングレスおよびエグレス・アクセス・ルールの管理」を参照してください。

プライベート・ソースの追加と削除、またはプライベート・アクセス・チャネルの編集はできますか。

はい プライベート・アクセス・チャネルを介してアクセス可能なDNSゾーンおよびSCANホストを管理できます。 Oracle Analytics Cloudにパブリック・エンドポイントがある場合は、プライベート・アクセス・チャネルがプライベート・ソースへのアクセスおよび1つ以上のネットワーク・セキュリティ・グループによるアクセスの制御に使用するVCNおよびサブネットを変更することもできます。 「プライベート・アクセス・チャネルの編集」を参照してください。

アクティビティ・ログで「プライベート・アクセス・チャネルの編集」操作の進行状況を監視できます。 万一編集操作が失敗した場合、Oracleではプライベート・アクセス・チャネルを削除して再作成することをお薦めします。 「モニター・ステータス」を参照してください。

プライベート・アクセス・チャネルとリモート・データ・ゲートウェイの両方を使用できますか。

はい これらのメソッドの両方を使用して、リモート・データ・ソースおよびGitリポジトリに接続できます。

Oracle Analytics Cloud ClassicまたはOracle Analytics Cloud Gen 1でプライベート・アクセス・チャネルを設定できますか。

いいえ。プライベート・アクセス・チャネル機能は、Oracle Analytics Cloud Gen 2でのみ使用できます。

プライベート・アクセス・チャネルを使用して、別のOCIリージョンのプライベート・ソースにアクセスできますか。

いいえ。Oracle Analytics Cloudとプライベート・ソースをホストしているOracle Cloud Infrastructure VCNは同じリージョンに存在する必要があります。 「プライベート・アクセス・チャネルの前提条件」を参照してください。

ノート:

別のリージョンのプライベートOracle Autonomous Data Warehouseに接続する必要がある場合は、カスタム・プライベート・ゾーンを使用してOracle Autonomous Data Warehouseのカスタム・ドメインを設定できます。 詳細については、ブログ「リモート・リージョンでのプライベートAutonomous DatabasesへのOracle Analytics接続の作成」を参照してください。

プライベートOracle Analytics Cloudとプライベート・ソースが同じサブネットにある場合、プライベート・アクセス・チャネルは必要ですか。

はい プライベート・ソースがOracle Analytics Cloudと同じサブネットにある場合でも、プライベート・アクセス・チャネルを構成してプライベート・ソースに接続する必要があります。

プライベート・アクセス・チャネルを使用してOracle固有のDNSゾーンにアクセスできますか。

ほとんどの場合、いいえ。Oracle固有のほとんどのDNSゾーン(oracle.comoraclecloud.comなど)へのアクセスは制限されています。 これらのDNSゾーンをプライベート・ソースとして登録し、プライベート・アクセス・チャネルを介して接続することはできません。

プライベート・アクセス・チャネルでプライベート・ソースとして登録できるOracle固有のDNSゾーンは、<adb-name>.adb.<region>.<realm public domain>のみです。 たとえば、myadw.adb.us-ashburn-1.oraclecloud.comまたはmyadw.adb.uk-gov-cardiff-1.oraclegovcloud.ukです。 この形式を使用して、プライベートOracle Autonomous Data WarehouseおよびOracle Autonomous Transaction Processingデータベースにアクセスできます。

顧客VCNのプライベートOracle Autonomous Data Warehouseに接続するにはどうすればよいですか。

  1. Oracle Cloud Infrastructureコンソールで、プライベートOracle Autonomous Data Warehouseがデプロイされている仮想クラウド・ネットワーク(VCN)のサブネットを使用するアナリティクス・インスタンスのプライベート・アクセス・チャネルを構成します。 「コンソールを使用したプライベート・アクセス・チャネルの構成」を参照してください。

  2. プライベート・アクセス・チャネルが使用するサブネットに、ポート1522でプライベートOracle Autonomous Data Warehouseと通信するためのエグレス・ルールがあることを確認します。 「セキュリティ・リストの使用」を参照してください。

  3. <adb-name>.adb.<region>.oraclecloud.comの形式でFQDNホスト名を使用して、プライベート・アクセス・チャネルでプライベート・ソースとしてプライベートOracle Autonomous Data Warehouseを登録します。 たとえば、myadw.adb.us-ashburn-1.oraclecloud.comです。 「コンソールを使用してプライベート・アクセス・チャネルでアクセスできるプライベート・ソースの管理」を参照してください。

  4. プライベートOracle Autonomous Data Warehouseの「リージョナル・ウォレット」を取得します。 「クライアント資格証明(ウォレット)のダウンロード」を参照してください。

  5. Oracle Analytics Cloudで、リージョナル・ウォレットを使用するOracle Autonomous Data Warehouseへの接続を作成し、リストから接続先のプライベートOracle Autonomous Data Warehouseインスタンスのサービス名を選択します。 Oracle Autonomous Data Warehouseへの接続.を参照してください。

Oracle Cloud Infrastructure VCNのプライベート・ソースに接続するにはどうすればよいですか。

  1. Oracle Cloud Infrastructureコンソールで、プライベート・データ・ソースがデプロイされている仮想クラウド・ネットワーク(VCN)のサブネットを使用するアナリティクス・インスタンスのプライベート・アクセス・チャネルを構成します。 「コンソールを使用したプライベート・アクセス・チャネルの構成」を参照してください。

    「プライベート・アクセス・チャネルの構成」ページで、チェック・ボックス「DNS ZONEとしてのVIRTUAL CLOUD NETWORK DOMAIN NAME」を選択します。

  2. プライベート・アクセス・チャネルが使用するサブネットに、ポート上のプライベート・ソースと通信するためのエグレス・ルールがあることを確認します。 「セキュリティ・リストの使用」を参照してください。

  3. ステップ1でチェック・ボックスを選択しなかった場合は、VCNのDNSゾーンを<VCN DNS label>.oraclevcn.com の形式で登録します。 たとえば、example.oraclevcn.comです。 「コンソールを使用してプライベート・アクセス・チャネルでアクセスできるプライベート・ソースの管理」を参照してください。

  4. Oracle Analytics Cloudで、プライベート・データ・ソースがデプロイされているVCNのホスト名を指定する接続を作成します。 参照

    「ビジュアライゼーションおよび分析のためのデータへの接続」および「セマンティック・モデルのデータベース接続の管理」

Oracle Cloud Infrastructure VCNにピアリングされた企業ネットワーク内のプライベート・ソースに接続するにはどうすればよいですか。

  1. 企業ネットワークとOracle Cloud Infrastructure VCN間の直接接続を設定します。 「オンプレミス・ネットワークへのアクセス」を参照してください。
  2. Oracle Cloud Infrastructure VCNでプライベートDNSリゾルバを設定します。

    企業のホスト名解決を会社のDNSサーバーに転送するように、プライベートDNSリゾルバでDNSフォワーダを構成します。 「プライベートDNS」「プライベートDNS実装(A-Teamブログ)」を参照してください。

  3. Oracle Cloud Infrastructureコンソールで、企業ネットワークに接続されている仮想クラウド・ネットワーク(VCN)のサブネットを使用するアナリティクス・インスタンスのプライベート・アクセス・チャネルを構成します。 「コンソールを使用したプライベート・アクセス・チャネルの構成」を参照してください。

  4. プライベート・アクセス・チャネルが使用するサブネットに、プライベート・ソースのIPアドレスおよびポートと通信するためのエグレス・ルールがあることを確認します。 「セキュリティ・リストの使用」を参照してください。

  5. プライベート・ソースのDNSゾーンを<domain name>の形式で登録します。 たとえば、データ・ソースFQDNホスト名がdata-source-ds01.example.comの場合、DNSゾーンをexample.comとして追加します。 「コンソールを使用してプライベート・アクセス・チャネルでアクセスできるプライベート・ソースの管理」を参照してください。

  6. Oracle Analytics Cloudで、FQDNホスト名data-source-ds01.example.comを使用してデータ・ソース接続を作成します。 参照

    「ビジュアライゼーションおよび分析のためのデータへの接続」および「セマンティック・モデルのデータベース接続の管理」

    プライベートGitリポジトリの場合は、Oracle Analytics Cloudにサインインし、セマンティック・モデラーでセマンティック・モデルを開き、「Gitパネルの切替え」をクリックしてGitペインを開き、プライベートGitリポジトリに接続します。

Oracle Cloud Infrastructure VCNにピアリングされた企業ネットワーク内のIPアドレスを使用してプライベート・ソースに接続するにはどうすればよいですか。

  1. 企業ネットワークとOracle Cloud Infrastructure VCN間の直接接続を設定します。 「オンプレミス・ネットワークへのアクセス」を参照してください。
  2. プライベートDNSビューを作成し、カスタム・ドメインのゾーンを(ビューに)追加します。 たとえば、ocivcn.example.comです。 「プライベートDNS」を参照してください。
  3. 作成したゾーンで、DNSレコード・タイプAを追加し、IPアドレスを完全修飾ホスト名にマップします。 たとえば、datasource-ds-01.ocivcn.example.comです。
  4. VCNの「DNSリゾルバ」オプションに移動し、ステップ2で作成したプライベートDNS VCNを関連付けます。 「プライベートDNSリゾルバ」を参照してください。

    次のいずれかを構成します:

    • DNS転送先: 企業のホスト名解決を会社のDNSサーバーに転送するように、プライベートDNSリゾルバでDNSフォワーダを構成します。 「プライベートDNS」「プライベートDNS実装(A-Teamブログ)」を参照してください。
    • ホスト名とIPアドレスのマッピング: プライベート・ソースIPアドレス・マッピングのカスタム・レコード・タイプAのエントリを、一意のDNSドメインのFQDNホスト名に追加します。

      たとえば、企業ネットワークのプライベート・ソースIPアドレスが10.40.100.55で、企業DNSゾーン・ドメインがexample.comの場合、datasource-ds-01.ocivcn.example.com10.40.100.55にマップするDNSレコード・タイプAを追加します。

  5. Oracle Cloud Infrastructureコンソールで、企業ネットワークに接続されている仮想クラウド・ネットワーク(VCN)のサブネットを使用するアナリティクス・インスタンスのプライベート・アクセス・チャネルを構成します。 「コンソールを使用したプライベート・アクセス・チャネルの構成」を参照してください。

  6. プライベート・ソースのDNSゾーンをocivcn.<domain name>の形式で登録します。 たとえば、プライベート・ソースのDNSレコードがdatasource-ds-01.ocivcn.example.comの場合、DNSゾーンをocivcn.example.comとして追加します。 「コンソールを使用してプライベート・アクセス・チャネルでアクセスできるプライベート・ソースの管理」を参照してください。

  7. Oracle Analytics Cloudで、ホスト名datasource-ds-01.ocivn.example.comを使用してデータ・ソース接続を作成します。 参照

    「ビジュアライゼーションおよび分析のためのデータへの接続」および「セマンティック・モデルのデータベース接続の管理」

    プライベートGitリポジトリの場合は、Oracle Analytics Cloudにサインインし、セマンティック・モデラーでセマンティック・モデルを開き、「Gitパネルの切替え」をクリックしてGitペインを開き、プライベートGitリポジトリに接続します。

プライベート・データ・ソースへの接続の問題をトラブルシューティングするツールはありますか。

はい Oracle Cloud Infrastructureコンソールで使用可能な「ネットワーク・パス・アナライザ」を使用して、接続の問題をトラブルシューティングできます。 「ネットワーク・パス・アナライザを使用した接続の問題のトラブルシューティング」を参照してください。