機械翻訳について
  1. Oracle Integration Generation 2でのOracle Visual Builderの管理
  2. テナント設定の構成
  3. インスタンスによるサービスへのアクセスの許可

インスタンスによるサービスへのアクセスの許可

Visual Builderインスタンスが外部サービスにアクセスする必要がある場合は、インスタンスをサービス許可リスト(以前のホワイトリスト)に含める必要があります。

サービスは通常、許可リストと呼ばれるアクセス制御リスト(ACL)を使用して、アクセスを許可されるネットワークおよびサービスを制限します。 許可リストのIPアドレスまたはVirtual Cloud Network (VCN)からのユーザーのみがサービスへのアクセスを許可されます。 許可リスト制限は、ユーザー資格証明などの標準の認可メカニズムに加えて、常に設定されています。

REST webサービスなどの外部サービスへのアクセスを必要とするVisual Builderインスタンスは、外部サービス許可リストに存在する必要があります。 webサービス許可リストを取得するには、Webサービス管理者と協力して、VBインスタンスにACLアクセス・ルールを追加する必要があります。 これには、webサービス管理者へのサービス・リクエストの提出が必要になる場合があります。 通常は、サービスへのアクセスを必要とする新しいVBインスタンスを作成するとき、またはVBインスタンスで新しいサービスの使用を開始する予定の場合にのみ、これを行う必要があります。 VBインスタンスは、インスタンスが作成される前であっても、いつでも許可リストに追加できます。

VBインスタンスがアクセスする必要があるサービスのロケーションおよびタイプに応じて、サービス管理者に次を提供する必要があります:

  • Visual BuilderサービスVCN、
  • Visual BuilderサービスVCNのOracle Cloud ID (OCID)または
  • Visual BuilderサービスVCNのNATゲートウェイIPアドレス。

VBインスタンス・サービスのVCN、OCIDおよびNATゲートウェイIPアドレスは、インスタンス・リージョンによって決定されます。 たとえば、iad-vb-isovcnは、アッシュバーン・リージョン内のインスタンスのVBサービスVCNです。 これらの内容の詳細は、「OCIドキュメント」「VCNおよびサブネットの概要」およびNAT Gatewayを参照してください。

ノート:

Oracle DBサービス(ATP、DBaaS)を使用するVisual Builderインスタンスには、「また」VB管理VCNがあります。 また、VB管理VCN OCIDまたはNAT IPは、サービス許可リストに追加されなければなりません パッチや更新がインスタンスに適用されるなど、VBサービスに関連するスキーマを更新できるように、VB管理VCNからのアクセスが必要です。

インスタンスVBサービスのNATゲートウェイIPおよびVCN OCIDは、OCIコンソールのインスタンスVisual Builder「インスタンス情報」タブに表示できます。 インスタンスにVB管理NATゲートウェイIPおよびVCN OCIDもある場合、それらもタブに表示されます:


admin-instacedetails-ocid.pngの説明は以下のとおりです
「図admin-instacedetails-ocid.pngの説明」

サービス・リクエストで指定する必要があるインスタンス詳細は、インスタンスがアクセスする必要があるサービスのロケーションとタイプによって異なります。 次の表では、VBが様々なタイプの外部サービスにアクセスできるようにするために提供する必要があるVBインスタンスの詳細を確認できます。

アクセスする手順:... 必要なのは...
Oracle Service Network (OSN) (ORDSなど)にあるREST webサービス

次を指定する必要があります:

  • VBサービスVCN OCID。

サービス管理者は、VBランタイム・サービスVCNからのアクセスを許可するために、1つのアクセス・ルールを構成する必要があります。
ATPなどのOSNにある自律型データベース

次を指定する必要があります:

  • VBサービスVCN OCIDおよび
  • VB管理VCN OCID

サービス管理者は、VBランタイム・サービスVCNおよびVB管理VCNからのアクセスを許可するために、2つのアクセス・ルールを構成する必要があります。
外部REST webサービス

次を指定する必要があります:

  • VBサービスVCNのNATゲートウェイIPアドレス

サービス管理者は、VBランタイム・サービスのNATゲートウェイのIPアドレスからのアクセスを許可するために、1つのアクセス・ルールを構成する必要があります。

NATゲートウェイ用に構成されたアクセス・ルールは、サービスがインスタンスと同じリージョンおよびOSNに存在しない場合に使用されます。
外部DBaaSデータベース

次を指定する必要があります:

  • VBサービスVCNのNATゲートウェイIPアドレス
  • VB管理VCNのNATゲートウェイIPアドレス

サービス管理者は、VBランタイム・サービスのVCN NATゲートウェイおよびVB管理VCN NATゲートウェイからのアクセスを許可するために、2つのアクセス・ルールを構成する必要があります。

NATゲートウェイ用に構成されたアクセス・ルールは、サービスがインスタンスと同じリージョンおよびOSNに存在しない場合に使用されます。