ネットワーク・アクセス・オプションについて
Autonomous Databaseをプロビジョニングまたはクローニングするときに使用できるネットワーク・アクセス・オプションの概要を表示します。
ノート:
これらのすべてのオプションについて、Autonomous Databaseへの接続では、証明書ベースの認証とSecure Sockets Layer (SSL)が使用されます。Autonomous Databaseをプロビジョニングまたはクローニングする際、次のネットワーク・アクセス・オプションのいずれかを指定します:
-
あらゆる場所からの安全なアクセス: このオプションは、パブリック・エンドポイント、パブリックIPおよびホスト名をデータベースに割り当てます。 これを選択する場合、2つのオプションがあります:
-
データベースはすべてのIPアドレスからアクセスできます: これは、Autonomous Databaseをプロビジョニングまたはクローニングする際のデフォルトのオプションです。
「あらゆる場所からの安全なアクセス」オプションを使用してdatabaseを構成する場合は、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。
詳細については、「ACLを使用したアクセス制限の概要」を参照してください。
-
-
許可されたIPおよびVCNのみからのセキュア・アクセス: このオプションは、パブリック・エンドポイント、パブリックIPおよびホスト名をデータベースに割り当てます。 この選択により、アクセス制御リスト(ACL)でアクセス制御ルールを定義してアクセスを制限するようにアクセス制御ルールを構成する必要があります。 ACLを指定すると、許可されたIPアドレスまたはVCNのセットからデータベースにアクセスできます。
「あらゆる場所からの安全なアクセス」オプションを使用してdatabaseを構成する場合は、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。
詳細については、「ACLを使用したアクセス制限の概要」を参照してください。
-
プライベート・エンドポイント・アクセスのみ: このオプションにより、プライベート・エンドポイント、プライベートIPおよびホスト名がデータベースに割り当てられます。 このオプションを指定すると、指定したVCNからのトラフィックのみが許可され、すべてのパブリックIPまたはVCNからのデータベースへのアクセスがブロックされます。 これにより、ネットワーク・セキュリティ・グループ(NSG)レベルでセキュリティ・ルール(イングレス/エグレス)を定義し、Autonomous Databaseへのトラフィックを制御できます。
詳細については、「インスタンスのプロビジョニングまたはクローニング時のプライベート・エンドポイントの構成」を参照してください。
ノート:
データベースをプロビジョニングまたはクローニングした後、選択内容を変更できます。詳細については、「アクセス制御ルール(ACL)およびプライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。
