ルールを使用してパブリック・アクセスを制限する一般的なワークフロー
パブリック・エンドポイントを持つOracle Analytics Cloudインスタンスを、1つ以上のアクセス制御ルールを使用して初めてデプロイする場合は、次のタスクを参考にしてください。
| タスク | 説明 | 詳細情報 |
|---|---|---|
| パブリック・エンドポイントの前提条件の理解 | 組織が受信トラフィックへのアクセスを制限するかどうかを検討します。 必要に応じて、allowへのアクセスを計画しているIPアドレス、CIDR範囲およびVCNを記録します。 | パブリック・エンドポイントの前提条件 |
|
パブリック・エンドポイントを使用したOracle Analytics Cloudの作成 |
Oracle Cloud Infrastructureコンソールを使用して、新しいサービスをデプロイします。 |
|
|
IPアドレス、CIDR範囲、VCNおよびOracleサービスへのアクセスを許可 |
受信トラフィックに1つ以上のアクセス制御ルールを追加します。 パブリックIPアドレス、パブリックCIDRブロック範囲、VCNおよびOracleサービスによるOracle Analytics Cloudへのアクセスを許可できます。 |
|
|
(オプション)オンプレミス・ネットワークからのプライベート・アクセスの設定 |
FastConnectプライベート・ピアリングまたはVPN Connectを使用してオンプレミス・ネットワークに接続するOracle Cloud Infrastructure VCNを設定します。 VCNは、Oracle Analytics Cloudと同じリージョンにデプロイする必要があります。 VCNにサービス・ゲートウェイを設定し、サービス・ゲートウェイを介してOracle Analytics Cloudにトラフィックを送信するルート表を設定します。 VCNからのアクセスを許可するアクセス制御ルールをOracle Analytics Cloudインスタンスに追加します。 FastConnectまたはVPN Connectを介してオンプレミス・ネットワークへのVCNピアリングを構成し、オンプレミス・ネットワークからのアクセスを有効にします。 VCNを使用してトランジット・ルーティングを構成し、オンプレミス・ネットワークにOracle Analytics Cloudへのプライベート・アクセス権を付与します。 |
|
|
(オプション) VCN上のホストからのプライベート・アクセスの設定 |
Oracle Analytics Cloudと同じリージョンでOracle Cloud Infrastructure VCNを設定します。 VCNにサービス・ゲートウェイを設定し、サービス・ゲートウェイを介してOracle Analytics Cloudにトラフィックを送信するルート表を設定します。 VCNからのアクセスを許可するアクセス制御ルールをOracle Analytics Cloudインスタンスに追加します。 |
|
|
(オプション)プライベート・アクセス・チャネルの設定 |
プライベート・アクセス・チャネルを設定し、プライベート・アクセスを必要とするデータ・ソースのドメイン名またはSCANホスト名を登録します。
ネットワーク・セキュリティ・グループ・ルールを使用して、プライベート・データ・ソースへのアクセスを制限します。 |
プライベート・アクセス・チャネルを介したプライベート・ソースへの接続 |