ネットワーク・アクセス・オプションについて
Autonomous AI Databaseをプロビジョニングまたはクローニングするときに使用できるネットワーク・アクセス・オプションの概要を示します。
ノート:
これらのすべてのオプションについて、Autonomous AI Databaseへの接続では、証明書ベースの認証およびSecure Sockets Layer (SSL)が使用されます。Autonomous AI Databaseをプロビジョニングまたはクローニングする場合は、次のいずれかのネットワーク・アクセス・オプションを指定します:
-
あらゆる場所からの安全なアクセス: このオプションは、パブリック・エンドポイント、パブリックIPおよびホスト名をデータベースに割り当てます。 これを選択する場合、2つのオプションがあります:
-
データベースにはすべてのIPアドレスからアクセスできます。これは、Autonomous AI Databaseをプロビジョニングまたはクローニングするときのデフォルト・オプションです。
「あらゆる場所からの安全なアクセス」オプションを使用してdatabaseを構成する場合は、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。
詳細については、「ACLを使用したアクセス制限の概要」を参照してください。
-
-
許可されたIPおよびVCNのみからのセキュア・アクセス: このオプションは、パブリック・エンドポイント、パブリックIPおよびホスト名をデータベースに割り当てます。 この選択により、アクセス制御リスト(ACL)でアクセス制御ルールを定義してアクセスを制限するようにアクセス制御ルールを構成する必要があります。 ACLを指定すると、許可されたIPアドレスまたはVCNのセットからデータベースにアクセスできます。
「あらゆる場所からの安全なアクセス」オプションを使用してdatabaseを構成する場合は、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。
詳細については、「ACLを使用したアクセス制限の概要」を参照してください。
-
プライベート・エンドポイント・アクセスのみ: このオプションにより、プライベート・エンドポイント、プライベートIPおよびホスト名がデータベースに割り当てられます。 このオプションを指定すると、指定したVCNからのトラフィックのみが許可され、すべてのパブリックIPまたはVCNからのデータベースへのアクセスがブロックされます。 これにより、セキュリティ・ルール(イングレス/エグレス)をネットワーク・セキュリティ・グループ(NSG)レベルで定義し、Autonomous AI Databaseへのトラフィックを制御できます。
詳細については、「インスタンスのプロビジョニングまたはクローニング時のプライベート・エンドポイントの構成」を参照してください。
ノート:
データベースをプロビジョニングまたはクローニングした後、選択内容を変更できます。詳細については、「アクセス制御ルール(ACL)およびプライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。
