プライベート・エンドポイントの概要
Autonomous AI DatabaseでテナンシのVirtual Cloud Network (VCN)内のプライベート・エンドポイントを使用することを指定できます。 Autonomous AI Databaseのプロビジョニングまたはクローニング中にプライベート・エンドポイントを構成するか、パブリック・エンドポイントを使用する既存のデータベースでプライベート・エンドポイントの使用に切り替えることができます。 これにより、Autonomous AI Databaseとの間のすべてのトラフィックをパブリック・インターネットから保護できます。
「プライベート・エンドポイント・アクセスのみ」構成オプションを指定すると、指定したVCNからのトラフィックのみが許可され、すべてのパブリックIPまたはVCNsからデータベースへのアクセスがブロックされます。 これにより、ネットワーク・セキュリティ・グループ(NSG)レベルでセキュリティ・ルール(イングレス/エグレス)を定義し、databaseへのトラフィックを制御できます。
プライベート・エンドポイントを使用するようにAutonomous AI Databaseを構成し、特定のパブリックIPアドレスまたは特定のVCNからの接続も許可する場合は、「パブリック・アクセスの許可」オプションを選択します(VCNsがサービス・ゲートウェイを使用してAutonomous AI Databaseにプライベートに接続するように構成されている場合)。
データベースをプロビジョニングまたはクローニングするとき、またはプライベート・エンドポイントを変更するときに、プライベート・エンドポイントを使用してネットワーク・アクセスを構成するステップは、「プライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。