プライベート・エンドポイントの概要
Autonomous Databaseがテナンシの仮想クラウド・ネットワーク(VCN)内のプライベート・エンドポイントを使用するように指定できます。 Autonomous Databaseのプロビジョニングまたはクローニング中にプライベート・エンドポイントを構成するか、パブリック・エンドポイントを使用する既存のデータベースでプライベート・エンドポイントの使用に切り替えることができます。 これにより、Autonomous Databaseとパブリック・インターネットとの間のすべてのトラフィックを保持できます。
「プライベート・エンドポイント・アクセスのみ」構成オプションを指定すると、指定したVCNからのトラフィックのみが許可され、すべてのパブリックIPまたはVCNsからデータベースへのアクセスがブロックされます。 これにより、ネットワーク・セキュリティ・グループ(NSG)レベルでセキュリティ・ルール(イングレス/エグレス)を定義し、databaseへのトラフィックを制御できます。
プライベート・エンドポイントを使用するようにAutonomous Databaseを構成し、特定のパブリックIPアドレスまたは特定のVCNからの接続も許可する場合(サービス・ゲートウェイを使用してAutonomous Databaseにプライベート接続するようにVCNが構成されている場合)、「パブリック・アクセスの許可」オプションを選択します。
データベースをプロビジョニングまたはクローニングするとき、またはプライベート・エンドポイントを変更するときに、プライベート・エンドポイントを使用してネットワーク・アクセスを構成するステップは、「プライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。