許可リストによるインスタンスへのアクセスの制限

インスタンスの作成時に許可リストを構成するか、既存のインスタンスを編集することで、インスタンスへのアクセスを制限できます。許可リストが有効な場合、ユーザー・クラス・レス・ドメイン間ルーティング(CIDR)ブロックおよびリスト上のネットワークのみがインスタンスにアクセスできます。

許可リストにユーザーCIDRネットワークを追加するには:

インスタンスで許可リストを有効にします。
- インスタンスを作成する場合は、「インスタンスの作成」ダイアログの「ネットワーク・アクセスの選択」ペインで「許可されたIPおよびVCNのみからのセキュア・アクセス」を選択します。
- アクセス・ルールのないインスタンスを編集する場合:
  1. OCIコンソールで、インスタンスのVisual Builder「インスタンスの詳細」ページを開きます。
  2. 「編集」をクリックして、「Visual Builderインスタンスの編集」ダイアログを開きます。
  3. ダイアログの「ネットワーク・アクセスの選択」ペインで、「許可されたIPおよびVCNのみからのセキュア・アクセス」を選択します。
ペインにルールがリストされていない場合は、オプションを選択すると、新しい空のルールが作成されます。アクセスを制限するために定義できるルールには、3つのタイプがあります。この図は、各ルール・タイプの例を示しています:

図admin-network-access.pngの説明

すべての許可リストを無効にし、インスタンスへのすべてのネットワーク・アクセスを許可する場合は、「ネットワーク・アクセスの選択」ペインで「デフォルト」をクリックします。
インスタンスについて知っている詳細に基づいてルール・タイプを選択し、詳細を入力します。
許可リストで必要なユーザー/ネットワークごとにルールを作成します。
- IPアドレス/CIDRブロックインスタンスのIPアドレスまたはクラス・レス・ドメイン間ルーティング(CIDR)ブロック(IP範囲)のみがわかっている場合は、このタイプを選択します。
  「IPアドレス/CIDRブロック」フィールドに、アクセス権を付与するパブリック・インターネット上に表示されるパブリックIPアドレスまたはCIDRブロックを入力します。
- 「仮想クラウド・ネットワーク」。インスタンスのVirtual Cloud Networkがわかっており、ネットワーク・ルートがOracle Cloud Infrastructureサービス・ゲートウェイを通過している場合は、このタイプを選択します。詳細については、「Oracle Servicesへのアクセス: サービス・ゲートウェイ」を参照してください。
  - VCN OCIDフィールドに、アクセス権を付与するVCNのOCIDを入力します。
  - オプションで、「IPアドレス/CIDRブロック」フィールドに、プライベートIPアドレスまたはプライベートCIDRブロックをカンマ区切りリストとして入力し、VCN内の特定のクライアントを許可します。
- 仮想クラウド・ネットワークOCID インスタンスのVirtual Cloud Networkがわかっており、ネットワーク・ルートがOracle Cloud Infrastructureサービス・ゲートウェイを通過している場合は、このタイプを選択します。詳細については、「Oracle Servicesへのアクセス: サービス・ゲートウェイ」を参照してください。
  - アクセス権を付与するVCNを選択します。テナンシ内のVCNsを表示する権限がない場合、このリストは空です。この場合、「Virtual Cloud Network (VCN)のOCID」オプションを選択して、VCNのOCIDを指定します。
  - オプションで、「IPアドレス/CIDRブロック」フィールドに、プライベートIPアドレスまたはプライベートCIDRブロックをカンマ区切りリストとして入力し、VCN内の特定のクライアントを許可します。
「別のエントリの追加」をクリックして、新しいルールを作成します。
エントリを削除するには、xをクリックします。
「IPアドレス」または「CIDRブロック」フィールドの値をクリアして、エントリを削除することもできます。