機械翻訳について

インスタンスによるサービスへのアクセスの許可

Visual Builderインスタンスが外部サービスにアクセスする必要がある場合は、インスタンスをサービス許可リスト(以前のホワイトリスト)に含める必要があります。

サービスは通常、許可リストと呼ばれるアクセス制御リスト(ACL)を使用して、アクセスを許可されるネットワークおよびサービスを制限します。 許可リストのIPアドレスまたはVirtual Cloud Network (VCN)からのユーザーのみがサービスへのアクセスを許可されます。 許可リスト制限は、ユーザー資格証明などの標準の認可メカニズムに加えて、常に設定されています。

REST webサービスなどの外部サービスへのアクセスを必要とするVisual Builderインスタンスは、外部サービス許可リストに存在する必要があります。 webサービス許可リストを取得するには、Webサービス管理者と協力して、VBインスタンスにACLアクセス・ルールを追加する必要があります。 これには、webサービス管理者へのサービス・リクエストの提出が必要になる場合があります。 通常は、サービスへのアクセスを必要とする新しいVBインスタンスを作成するとき、またはVBインスタンスで新しいサービスの使用を開始する予定の場合にのみ、これを行う必要があります。 VBインスタンスは、インスタンスが作成される前であっても、いつでも許可リストに追加できます。

VBインスタンスがアクセスする必要があるサービスのロケーションおよびタイプに応じて、サービス管理者に次を提供する必要があります:

  • Visual BuilderサービスVCN、
  • Visual BuilderサービスVCNのOracle Cloud ID (OCID)または
  • Visual BuilderサービスVCNのNATゲートウェイIPアドレス。

VBインスタンス・サービスのVCN、OCIDおよびNATゲートウェイIPアドレスは、インスタンス・リージョンによって決定されます。 たとえば、iad-vb-isovcnは、アッシュバーン・リージョン内のインスタンスのVBサービスVCNです。 これらの内容の詳細は、「OCIドキュメント」「VCNおよびサブネットの概要」およびNAT Gatewayを参照してください。

ノート:

Oracle DBサービス(ATP、DBaaS)を使用するVisual Builderインスタンスには、「また」VB管理VCNがあります。 また、VB管理VCN OCIDまたはNAT IPは、サービス許可リストに追加されなければなりません パッチや更新がインスタンスに適用されるなど、VBサービスに関連するスキーマを更新できるように、VB管理VCNからのアクセスが必要です。

インスタンスのVBサービスNATゲートウェイIPおよびVCN OCIDは、OCIコンソールのインスタンスの「ネットワーキング」タブで表示できます。 インスタンスにVB管理NATゲートウェイIPおよびVCN OCIDもある場合、それらもタブに表示されます:


admin-instacedetails-ocid.pngの説明は以下のとおりです
「図admin-instacedetails-ocid.pngの説明」

サービス・リクエストで指定する必要のあるインスタンスの詳細は、インスタンスでアクセスする必要のあるサービスのロケーションとタイプによって異なります:

  • Oracle Service Network (OSN) (ORDSなど)にあるREST webサービスの場合は、次を指定します:

    • VB サービス VCN OCID

    サービス管理者は、VBランタイム・サービスVCNからのアクセスを許可するために、1つのアクセス・ルールを構成する必要があります。

  • ATPなど、OSNにある自律型データベースの場合は、次を提供します:

    • VBサービスVCN OCIDおよび
    • VB管理VCN OCID

    サービス管理者は、VBランタイム・サービスVCNおよびVB管理VCNからのアクセスを許可するために、2つのアクセス・ルールを構成する必要があります。

  • 外部REST webサービスの場合は、次を指定します:

    • VBサービスVCNのNATゲートウェイIPアドレス

    サービス管理者は、VBランタイム・サービスのNATゲートウェイのIPアドレスからのアクセスを許可するために、1つのアクセス・ルールを構成する必要があります。

    NATゲートウェイ用に構成されたアクセス・ルールは、サービスがインスタンスと同じリージョンおよびOSNに存在しない場合に使用されます。

  • 外部DBaaSデータベースの場合、次を指定します:

    • VBサービスVCNのNATゲートウェイIPアドレス
    • VB管理VCNのNATゲートウェイIPアドレス

    サービス管理者は、VBランタイム・サービスのVCN NATゲートウェイおよびVB管理VCN NATゲートウェイからのアクセスを許可するために、2つのアクセス・ルールを構成する必要があります。

    NATゲートウェイ用に構成されたアクセス・ルールは、サービスがインスタンスと同じリージョンおよびOSNに存在しない場合に使用されます。