プライベート・エンドポイントについて
プライベート・エンドポイントを使用すると、Oracle Integrationから発生したアウトバウンド(エグレス)トラフィックを、パブリック・インターネットに公開することなく、Oracle Cloud Infrastructure内のプライベート・チャネルにルーティングできます。
ノート:
プライベート・エンドポイントは、帯域幅、スループットまたはパフォーマンスに顕著な影響を与えません。例
次の図は、Oracle Integrationがプライベート・エンドポイントを使用してプライベート・リソースに接続する方法の例を示しています。
テナンシはOracle Cloudにあります。 テナンシには、Oracle Integrationインスタンスやプライベート・サブネットを含むVCNなど、いくつかのリソースが含まれています。 Oracle Integrationインスタンスには、Oracle ATPアダプタに基づく接続を持つ統合が含まれています。 Oracle Integrationインスタンスからのアウトバウンド・トラフィックは、プライベート・エンドポイントを介してセキュアな接続を経由し、VCN内の仮想ネットワーク・インタフェース・カード(VNIC)に接続します。 VNICでは、サブネット内のOracle Autonomous AI Database (ATP)への接続が可能です。
その他のプライベート・エンドポイント・シナリオ
ネットワーク・トポロジは大きく異なる可能性があるため、Oracle Integrationでは、VCN内のプライベート・リソースに接続するアウトバウンド・トラフィックを保護するプライベート・エンドポイント・シナリオが1つのみサポートされ、ドキュメント化されます。 ただし、その他のシナリオも可能です:
- 特定のIPアドレスからのリクエストを受け入れるアクセス制御リスト(ACL)を使用して、パブリック対応エンドポイントに接続するアウトバウンド・トラフィックを保護します。
このような場合、通常はプライベートNATゲートウェイを作成し、ACLはNATゲートウェイのIPアドレスからのリクエストのみを受け入れます。
- FastConnect上のIPSecトンネルを使用して、サイト間VPNでアウトバウンド・トラフィックを保護します。
オンプレミス・ネットワーク上のリソースに接続するもう1つのオプションは、接続エージェントです。 どのオプションを使用するかの詳細は、プライベート・エンドポイントと接続性エージェントを参照してください。
ZPRで保護されたOCIリソースへの情報の送信
Oracle IntegrationインスタンスがZPRで保護されたOCIリソースに情報を送信する必要がある場合は、適切なセキュリティ属性も追加する必要があります。 インスタンスへのZPRセキュリティ属性の割当てを参照してください。
留意すべきこと
- 選択アダプタでサポート
プライベート・エンドポイントは、選択アダプタでサポートされています。 「Oracle Integration 3での統合の使用」の「プライベート・エンドポイントへの接続をサポートするアダプタ」を参照してください。
- インスタンスごとに1つのエンドポイント
Oracle Integrationインスタンスごとに構成できるプライベート・エンドポイントは1つのみです。
- 変更なし
プライベート・エンドポイントは変更できません。 変更が必要な場合は、エンドポイントを削除して再作成します。 「プライベート・エンドポイントの削除」を参照してください。
- アウトバウンド・トラフィックのみ
プライベート・エンドポイントは、Oracle Integrationの外部から発生したインバウンド(イングレス)トラフィックを保護しません。 インバウンド・トラフィックを制限するには、許可リストとも呼ばれるアクセス制御リスト(ACL)を使用します。