パブリック・エンドポイント・セキュリティまたはプライベート・エンドポイント・セキュリティに関する上位FAQ
このトピックでは、パブリック・エンドポイントまたはプライベート・エンドポイントを介したOracle Analytics Cloudへのアクセスの保護に関する上位FAQについて説明します。
この機能はどのリージョンで使用できますか。
すべてのリージョン
REST APIまたはコマンドライン・インタフェース(CLI)を使用して、パブリック・エンドポイントまたはプライベート・エンドポイントでOracle Analytics Cloudインスタンスを作成できますか。
はい コンソール、REST APIまたはCLIコマンドを使用できます。 「サービスの作成」を参照してください。
使用するVCNが「インスタンスの作成」ダイアログに表示されないのはなぜですか。
VCNが作成されたコンパートメントを選択し、必要な権限を持っている必要があります。 「パブリック・エンドポイントの前提条件」と「プライベート・エンドポイントの前提条件」を参照してください。
Oracle Analytics Cloudインスタンスにパブリック・エンドポイントがあります。 これをプライベート・エンドポイントに変更できますか。
いいえ。パブリック・エンドポイントまたはプライベート・エンドポイントを使用してインスタンスを作成できます。 両者を切り替えることはできません。
パブリック・エンドポイントを保護する場合は、特定のアクセス制御ルールを追加して、受信トラフィック(イングレス)を制御できます。 「コンソールを使用したパブリック・エンドポイントのイングレス・アクセス・ルールの管理」を参照してください。
パブリック・エンドポイントへのアクセスはどのようにして制御できますか。
パブリック・エンドポイントを保護する場合は、特定のアクセス制御ルールを追加して、受信トラフィック(イングレス)を制御できます。 「コンソールを使用したパブリック・エンドポイントのイングレス・アクセス・ルールの管理」を参照してください。
パブリック・エンドポイントと定義済アクセス・ルールを使用してOracle Analytics Cloudインスタンスを作成しましたが、ブラウザからOracle Analytics Cloud URLにアクセスできません。
Oracle Analytics Cloudにアクセスしようとしているマシンがアクセス制御リストに含まれていることを確認します。 現在のアクセス・ルールを確認して、コンソールを使用して欠落しているかどうかを確認できます。 「コンソールを使用したパブリック・エンドポイントのイングレス・アクセス・ルールの管理」を参照してください。
パブリック・エンドポイントには、いくつの異なるアクセス・ルールを定義できますか。
Oracle Analytics Cloudでは、最大20個のアクセス制御ルールを追加できます。 「コンソールを使用したパブリック・エンドポイントのイングレス・アクセス・ルールの管理」を参照してください。
プライベート・エンドポイントへのアクセスはどのように制御できますか。
プライベート・エンドポイントを保護する場合は、事前定義済のネットワーク・セキュリティ・グループを使用して、受信トラフィック(イングレス)を制御できます。 「コンソールを使用したプライベート・エンドポイントのイングレスおよびエグレス・アクセス・ルールの管理」を参照してください。
プライベート・エンドポイントを使用してOracle Analytics Cloudインスタンスを作成しましたが、ブラウザからOracle Analytics Cloud URLにアクセスできません。
Oracle Analytics Cloudインスタンスを作成したら、プライベート・エンドポイントにアクセスするようにプライベート・ネットワークでドメイン・ネーム・サーバー(DNS)解決を構成する必要があります。 「プライベート・エンドポイントを使用してOracle Analytics Cloudをデプロイする一般的なワークフロー」を参照してください。
Oracle Analytics CloudインスタンスのIPアドレスはどこで確認できますか。
IPアドレス、ゲートウェイIPアドレスおよびその他の有用な情報は、Oracle Cloud Infrastructureの「追加詳細」タブで確認できます。 「Oracle Analytics CloudインスタンスのIPアドレスまたはホスト名の検索」を参照してください。社内ネットワークからネットワークの問題をテストまたはデバッグするためのツールはありますか。
nslookupを使用して、Oracle Analytics CloudインスタンスのIPアドレス情報を検索できます。
# Use nlslookup
nslookup <OAC hostname> <DNS server IP address>netcatまたはcURLを使用して、Oracle Analytics Cloudインスタンスにアクセスできるかどうかを確認できます:
# Use Netcat
nc -zv <OAC hostname> 443# Use cURL
curl -v https://<OAC hostname>/public/dv/pingping Oracle Analytics Cloudの場合、次のレスポンスが想定されます:
-
アクセス可能で、期待どおりに機能し、
{"serverUp": true}を返します -
アクセス可能ですが、一時停止しました。
{"serverUp": true}を返します -
アクセス不能またはネットワーク停止により、レスポンスまたはレスポンスが返されない
Oracle Cloud Infrastructureコンソールで、Oracle Analytics Cloudインスタンスの「追加詳細」タブに移動し、「ホスト名」を確認します。
