Oracle Cloud Infrastructure FastConnectを使用したプライベート・インスタンスの作成

パブリック・インターネット上では実現できないパフォーマンスやセキュリティの強化を必要とする場合があります。Oracle Cloud Infrastructure FastConnectを使用すると、Oracle Content Managementインスタンスへの、よりパフォーマンスの高い、堅牢で安全な接続を提供できます。このタイプの接続をよく使用するのは、アクセスを確実に内部ネットワークに制限する必要があるお客様や、エンド・ユーザーに可能なかぎり最善で最も信頼性の高い接続を用意する必要があるお客様です。

注:

Oracle Content Management Starter Editionを使用している場合、FastConnectはサポートされません。完全な機能セットを利用するには、Premium Editionにアップグレードします。

そのようなインスタンスを作成する必要がある場合は、Oracle Cloud Infrastructure FastConnectを設定し、いくつかの前提条件のステップを追加で実行する必要があります。FastConnectは、インターネットベースの接続と比較して、より高帯域で信頼性が高く、かつ一貫性のあるネットワーキング体験を提供する専用プライベート接続です。

プライベート・インスタンスを作成するには、次の前提条件手順を実行する必要があります。

  1. テナンシでFastConnectを設定します。
  2. テナンシOCIDおよび名前を取得します。
  3. ローカル・ピアリング・ゲートウェイを作成します。
  4. リクエスタ・グループを作成します。
  5. リクエスタ・ポリシーを作成します。
  6. サポート・リクエストを作成します。

テナンシOCIDの取得

テナンシのOCIDを取得するには、次の手順を実行します。

  1. クラウド・アカウント管理者としてOracle Cloudにサインインします。アカウント名とログイン情報は、ようこそ電子メールに記載されています。
  2. Infrastructureコンソールで、ナビゲーション・メニュー・アイコンをクリックし、「ガバナンスと管理」をクリックしてから、「アカウント管理」で、「テナンシ詳細」をクリックします。
  3. OCIDの横で、「コピー」をクリックします。サポート・リクエストに後で含めるために、このテナンシOCIDを保存します。

ローカル・ピアリング・ゲートウェイの作成

ピアリングの詳細は、ローカルVCNピアリング(リージョン内)を参照してください。

ローカル・ピアリング・ゲートウェイを作成するには、次の手順を実行します。

  1. Infrastructureコンソールで、ナビゲーション・メニュー・アイコンをクリックし、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
  2. テナンシでFastConnectを設定したときに作成したVCNを開きます。
  3. 「ローカル・ピアリング・ゲートウェイ」をクリックします。
  4. ローカル・ピアリング・ゲートウェイの作成をクリックします。
  5. ゲートウェイの名前を入力します(例: customer-to-oce-lpg)。
  6. ピアリングを格納するコンパートメントを選択します。
  7. ローカル・ピアリング・ゲートウェイの作成をクリックします。
  8. ローカル・ピアリング・ゲートウェイのリストで、「詳細」アイコンをクリックし、次にOCIDのコピーをクリックします。サポート・リクエストに後で含めるために、このローカル・ピアリング・ゲートウェイOCIDを保存します。

リクエスタ・グループの作成

リクエスタ・グループを作成し、Oracle Cloud Infrastructureテナンシ管理者を追加するには、次のステップを実行します:

  1. Infrastructureコンソールで、左上のナビゲーション・メニュー・アイコンをクリックしてナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックし、「アイデンティティ」で、「グループ」をクリックします。
  2. 「グループの作成」をクリックします。
  3. リクエスタ・グループの名前を入力します(例: RequestorGrp)。
  4. 「作成」をクリックします。
  5. グループ名をクリックしてグループ詳細を開きます。
  6. グループへのユーザーの追加をクリックします。
  7. 「ユーザー」ドロップダウン・リストで、Oracle Cloud Infrastructureのテナンシ管理者権限を持つユーザーを選択し、「追加」をクリックします。
  8. グループ詳細ページで、「OCID」をコピーします。サポート・リクエストに後で含めるために、このリクエスタ・グループOCIDを保存します。

リクエスタ・ポリシーの作成

リクエスタ・ポリシーを作成するには、次のステップを実行します。

  1. Infrastructureコンソールで、左上のナビゲーション・メニュー・アイコンをクリックしてナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックし、「アイデンティティ」で、「ポリシー」をクリックします。
  2. 必要な場合、ポリシーの別のコンパートメントを選択します。
  3. ポリシーの作成をクリックします。
  4. 次の詳細を入力します。
    • ポリシー: RequestorPolicy
    • 説明: ピアリングのためのリクエスタ・ポリシー
    • : 
      Define tenancy Acceptor as OCETenancyOCID
Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

      次の値を置換します。

      • OCETenancyOCID: 次の表からレルム固有のテナンシOCIDに置き換えます。
        レルム テナンシOCID
        oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
        oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
        oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q
      • RequestorGroup: 作成したリクエスタ・グループの名前で置換します。
      • GroupCompartmentName: リクエスタ・グループを作成したコンパートメントの名前で置換します。
      • PeeringCompartmentName: ピアリングを作成したコンパートメントの名前で置換します。

      詳細は、IAMポリシーの設定(様々なテナンシのVCN)を参照してください。

  5. 「作成」をクリックします。

サポート・リクエストの作成

プライベート・サービス・インスタンスの作成を求めるOracleサポートへのリクエストを作成します。以前に収集した次の情報をリクエストに含めていることを確認します。

  • テナンシOCID
  • ローカル・ピアリング・ゲートウェイOCID
  • リクエスタ・グループOCID

Oracleサポートは、テスト用の検証URLを含めて返信します。URLをテストしたら、インスタンスを作成し、インスタンス・アクセス・タイプ「プライベート」に設定します。インスタンス・アクセス・タイプをプライベートに設定するだけで、この同じドメイン内のFastConnectを使用する複数インスタンスを作成できます。