機械翻訳について

FastConnectを使用したプライベート・インスタンスの作成

パブリック・インターネット上では実現できないパフォーマンスやセキュリティの強化が必要になる場合があります。 Oracle Cloud Infrastructure FastConnectを使用すると、Oracle Content Managementインスタンスへのより高性能で堅牢かつセキュアな接続を提供できます。 FastConnectには、帯域幅の大きい専用のプライベート接続と、インターネット・ベースの接続と比較してより信頼性の高い一貫性のあるネットワーク体験が用意されています。 このタイプの接続をよく使用するのは、アクセスを確実に内部ネットワークに制限する必要があるお客様や、エンド・ユーザーに可能なかぎり最善で最も信頼性の高い接続を用意する必要があるお客様です。

ノート:

Oracle Content Management Starter Editionを使用している場合、FastConnectはサポートされていません。 フル機能セットを利用するには、Premium Editionにアップグレードします。

プライベート・インスタンスを作成する場合は、機能制限を確認し、Oracle Cloud Infrastructure FastConnectを設定し、追加の前提条件ステップを実行する必要があります。

プライベート・インスタンスを作成する前に、次の前提条件ステップを実行する必要があります:

1. 機能の制限を確認します。
2. テナンシにFastConnectを設定します。
3. テナンシOCIDおよび名前を取得します。
4. ローカル・ピアリング・ゲートウェイを作成します。
5. リクエスタ・グループを作成します。
6. リクエスタ・ポリシーを作成します。
7. サポート・リクエストを作成します。
8. 安全なドメインへのアクセスを有効にします。

機能の制限の確認

プライベート・インスタンスには、設計によってネットワーク機能が制限されているため、特定の機能が動作しない可能性があります。 Oracle Content Management以外およびテナンシの外部のサービスに依存する機能は、それらのサービスがOracle Content Managementに接続できないために動作しない場合があります。 送信webフック、電子メール通知、ポート433、587、993、1344、1521および1521上のその他のTCP接続など、到達できない機能がサポートされています。

プライベート・インスタンスでは、次の機能を使用できません:

• 外部ユーザー
• サイトおよびアセットの場合は「Oracle Content Management組込みのコンテンツ配信ネットワーク(CDN)」
• サイト・レベルのバニティ・ドメイン
• 「インスタンス・レベルのバニティ・ドメイン」の短いパス。標準パスのみがサポートされています(例: example.com/site/SiteName/))
• 受信webフック
• 「公開リンク」 (テナンシの外部のユーザーはこれらのリンクにアクセスできません)
• Microsoft Office Online
• コンテンツ・コネクタ:
  • コン・テント・フル
  • Dropbox
  • Drupal
  • Googleドライブ
  • Microsoft OneDrive
  • Microsoft SharePointオンライン
  • Oracle WebCenter ContentおよびOracle WebCenter Content v2.0
  • WordPress.org
  • YouTube
• 翻訳コネクタ
• Sauce Video

テナンシOCIDの取得

テナンシOCIDを取得するには、次のステップを実行します:

1. Oracle Cloudコンソールにまだ属していない場合は、クラウド・アカウント管理者としてOracle Cloudにサインインします。 ようこそ電子メールには、アカウント名とログイン情報が記載されています。
2. Oracle Cloudコンソールで、をクリックし、Governance & Administrationをクリックし、「アカウント管理」で「テナンシ詳細」をクリックします。
3. OCIDの横の「コピー」をクリックします。 このテナンシOCIDを保存して、後でサポート・リクエストに含めます。

ローカル・ピアリング・ゲートウェイの作成

ピアリングの詳細は、「ローカルVCNピアリング(リージョン内)」を参照してください。

ローカル・ピアリング・ゲートウェイを作成するには、次のステップを実行します:

1. Oracle Cloudコンソールで、をクリックし、「ネットワーク」をクリックして、「仮想クラウド・ネットワーク」をクリックします。
2. テナンシにFastConnectを設定したときに作成したVCNを開きます。
3. 「ローカル・ピアリング・ゲートウェイ」をクリックします。
4. 「ローカル・ピアリング・ゲートウェイの作成」をクリックします。
5. ゲートウェイの名前を入力します(例: customer-to-oce-lpg)。
6. ピアリングを格納するコンパートメントを選択します。
7. 「ローカル・ピアリング・ゲートウェイの作成」をクリックします。
8. ローカル・ピアリング・ゲートウェイのリストで、をクリックして、「OCIDのコピー」をクリックします。 後でサポート・リクエストに含めるために、このローカル・ピアリング・ゲートウェイOCIDを保存します。

リクエスタ・グループの作成

リクエスタ・グループを作成してOracle Cloud Infrastructureテナンシ管理者を追加するには、次のステップを実行します:

1. Oracle Cloudコンソールで、をクリックし、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」で「ドメイン」をクリックします。
2. Oracle Content Managementに使用するアイデンティティ・ドメインを開きます。
3. 左側のナビゲーション・メニューで、「グループ」をクリックします。
4. 「Create Group」をクリックします。
5. リクエスタ・グループの名前を入力します(例: RequestorGrp)。
6. 「作成」をクリックします。
7. グループ名をクリックしてグループの詳細を開きます。
8. グループの詳細ページで、「グループへのユーザーの割当て」をクリックします。
9. Oracle Cloud Infrastructureテナンシ管理者権限を持つユーザーを選択し、「追加」をクリックします。
10. グループ詳細ページで、OCIDをコピーします。 このリクエスタ・グループOCIDを保存して、後でサポート・リクエストに含めます。

リクエスタ・ポリシーの作成

リクエスタ・ポリシーを作成するには、次のステップを実行します:

1. Oracle Cloudコンソールの「アイデンティティ&セキュリティ」領域で、左側のナビゲーション・メニューで「ポリシー」をクリックします。
2. 「Create Policy」をクリックします。
3. 次の詳細を入力します。
   • ポリシー: RequestorPolicy
   • 説明: ピアリングのためのリクエスタ・ポリシー
   • 文:

     Define tenancy Acceptor as OCETenancyOCID
     Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
     Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
     Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

     次の値を置換します:

     • OCETenancyOCID: 次の表のレルム固有のテナンシOCIDに置き換えます。

       レルム	テナンシOCID
       oc1	ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
       oc4	ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
       oc8	ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q

     • RequestorGroup: 作成したリクエスタ・グループの名前に置き換えます。
     • GroupCompartmentName: リクエスタ・グループを作成したコンパートメントの名前に置き換えます。
     • PeeringCompartmentName: ピアリングを作成したコンパートメントの名前で置換します。

     詳細は、「IAMポリシー(異なるテナンシ内のVCN)の設定」を参照してください。

4. 「作成」をクリックします。

サポート・リクエストの作成

プライベート・サービス・インスタンスを作成することを示すリクエストをOracle Supportで作成します。 リクエストですでに収集した次の情報を必ず含めます:

• テナンシOCID
• ローカル・ピアリング・ゲートウェイOCID
• リクエスタ・グループOCID

Oracle Supportは、テストする検証URLとともに返信します。

次に実行する作業

URLをテストした後、その他の必要な拡張事前デプロイメント・タスクを実行するか、インスタンスの作成権限をスキップします:

• 他のユーザーへの「Oracle Content Managementインスタンスの作成を委任」。
• 「セカンダリ・ドメインでのインスタンスの作成」は、様々なアイデンティティおよびセキュリティ要件に対応します(たとえば、開発用に1つのインスタンス、本番用に1つのインスタンス)。
• 他のデータ・センターで使用可能なサービスを使用するために、別のリージョンでインスタンスを作成します。
• 「Oracle Content Managementインスタンスを作成」。必ず「インスタンス・アクセス・タイプ」を「プライベート」に設定します。 インスタンス・アクセス・タイプをプライベートに設定するだけで、この同じドメイン内のFastConnectを使用する複数インスタンスを作成できます。

セーフ・ドメインへのアクセスの有効化

Oracle Content Managementには、エンド・ユーザーがアクセスする必要があるドキュメント、ビデオおよびその他のリソースへのリンクがOracle Content Managementの外部にあります。 このため、ファイアウォール設定を更新して、Oracle Content Managementのこのプライベート・インスタンスを使用するすべてのクライアントが次のドメインに到達できるようにすることを検討してください:

• static.ocecdn.oraclecloud.com (必須):このドメインは、webクライアントの共通ファイルをロードするために使用されるため、ユーザーがこのドメインにアクセスできない場合、Webクライアントを使用できません。
• *.oracleinfinity.io (アナリティクスに必須)
• oracle.com
• www.oracle.com
• docs.oracle.com
• apexapps.oracle.com
• cloudcustomerconnect.oracle.com
• community.oracle.com
• youtube.com
• consent.truste.com
• consent.trustarc.com
• prefmgr-cookie.truste-svc.net
• consent-st.trustarc.com
• consent-pref.trustarc.com