機械翻訳について

プライベート・エンドポイントを構成するための前提条件

プライベート・エンドポイントにより、統合は仮想クラウド・ネットワーク(VCN)サブネット内のプライベート・リソースにアクセスできます。 プライベート・エンドポイントを構成および使用する前に、VCNおよびサブネットを設定し、プライベート・リソースをサブネットに追加し、プライベート・エンドポイントがサブネットを保持するコンパートメント内のリソースを管理できるようにするポリシーを作成する必要があります。

VCNおよびサブネットの作成

プライベート・エンドポイントにより、統合は仮想クラウド・ネットワーク(VCN)サブネット内のプライベート・リソースにアクセスできます。 プライベート・エンドポイントを構成および使用する前に、VCNおよびサブネットを設定する必要があります。

ノート:

このタスクは、Oracle Integrationインスタンスごとに1回のみ実行します。

VCNは、Oracle Cloud Infrastructureで設定するカスタマイズ可能なプライベート・ネットワークです。 サブネットはVCNの下位区分です。 すでにVCNおよびサブネットがある場合があります。 たとえば、パブリック・インターネット上にないOracle Cloud Infrastructureリソースがある場合、これらのリソースを保持するVCNおよびサブネットがすでに存在します。 VCNとサブネットの概要を参照してください。

要件

  • VCNは、Oracle Integrationインスタンスと同じリージョンにある必要があります。
  • VCNおよびサブネットは、顧客テナンシ内の任意のコンパートメントに配置できます。
  • サブネットはパブリックまたはプライベートにできます。

ノート:

プライベート・エンドポイントを作成すると、クラス・レス・ドメイン間ルーティング(CIDR)ブロック内の空きIPの使用可能なプールから3つのIPが選択されます。これらはネットワーク予約IPからのものではありません。

手順

  1. VCNがまだない場合は作成します。 VCNの作成を参照してください。

    VCNの名前と、VCNを保持するコンパートメントの名前をノートにとります。 この情報は、プライベート・エンドポイントの作成時に必要になります。

  2. サブネットがまだない場合は作成します。 サブネットの作成を参照してください。

    サブネットの名前と、サブネットを保持するコンパートメントの名前(VCNを保持するコンパートメントと同じコンパートメントの場合もあります)を必ずメモしてください。 この情報は、プライベート・エンドポイントの作成時に必要になります。

サブネットへのリソースの追加

プライベート・エンドポイントにより、統合は仮想クラウド・ネットワーク(VCN)サブネット内のプライベート・リソースにアクセスできます。 プライベート・エンドポイントを構成および使用する前に、プライベート・リソースをサブネットに追加する必要があります。

要件

  • プライベート・リソースは、Oracle Integrationがプロビジョニングされているのと同じ顧客テナンシに存在する必要があります。

手順

統合でサブネットにアクセスするために必要なプライベート・リソースを追加します。 これは通常、リソースの作成または編集時に行われます。

プライベート・リソースの例としては、Oracle Autonomous AI Database (ATP)インスタンス、プライベートSFTPサーバーとして設定した仮想マシン、プライベート・カスタムRESTエンドポイントのホストに使用するWebサーバーなどがあります。

サブネット・リソースを管理するポリシーの作成

プライベート・エンドポイントを作成するには、プライベート・エンドポイントがサブネットを保持しているコンパートメント内のリソースを管理できるようにするポリシーを作成する必要があります。

ノート:

このタスクは、Oracle Integrationインスタンスごとに1回のみ実行します。 Oracle Integrationインスタンスごとに必要なポリシーは1つのみです。

このポリシーにより、プライベート・エンドポイントは、サブネットを含むコンパートメントに仮想ネットワーク・インタフェース・カード(VNIC)を作成できます。 プライベート・エンドポイントは、VNICを使用してサブネット内のプライベート・リソースにアクセスします。 VNICについてさらに学習するには、「仮想ネットワーク・インタフェース・カード(VNIC)」を参照してください。

手順

  1. Oracle Cloudコンソールで、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックし、「アイデンティティ」「ポリシー」をクリックします。
  2. 「Create Policy」をクリックします。
  3. 「ポリシーの作成」ウィンドウで、名前(IntegrationPrivateEndpointPolicyなど)と説明を入力します。
  4. ポリシーを作成するコンパートメントが選択されていることを確認します。 コンパートメントのヒントを参照してください。
  5. 「ポリシー・ビルダー」で、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。
    構文:
    • allow group group_name to manage virtual-network-family in compartment compartment-name
    説明:
    • group_nameは、プライベート・エンドポイントの作成を許可されているユーザー・グループです

      プライベート・エンドポイントを作成するユーザーがグループに属していることを確認してください。

    • compartment-nameは、プライベート・リソースを含むサブネットを含むコンパートメントの名前です

      VCNおよびサブネットを作成すると、Oracle Integrationインスタンスを含むコンパートメントがデフォルトで選択されました。 ただし、異なるコンパートメントを選択している可能性があります。

    例:
    • allow group oci-integration-admins to manage virtual-network-family in compartment OCI-VCN-Compartment