プライベート・エンドポイントとしてのインスタンスの構成
パブリック・エンドポイントではなく、テナンシのVirtual Cloud Network (VCN)内のプライベート・エンドポイントを使用するようにインスタンスを構成すると、インスタンスとの間のすべてのトラフィックをパブリック・インターネットから保護できます。 VCN構成を指定すると、指定したVCNからのトラフィックのみが許可され、すべてのパブリックIPまたはVCNからのインスタンスへのアクセスがブロックされます。
この図は、インスタンスでプライベート・エンドポイントが有効になっている場合の、Oracle Cloud Infrastructure上のVisual Builderインスタンスのネットワーク設定の例を示しています。
必要に応じて、エンドポイントの前にロード・バランサを使用して、VCNの外部からプライベート・エンドポイントへのアクセスを許可できます。 これにより、インスタンスがATPデータベースにアクセスできるプライベートVCN内にある間に、インスタンスへのパブリック・アクセスを許可できます。