Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントの作成

Oracle Cloud Infrastructureでは、プライベートIPの使用によってのみ使用可能なリソースにアクセスできるように、サービス内にプライベート・エンドポイントを作成できます。データ・カタログで、プライベート・エンドポイントを作成して、データ・ソースがホストされるプライベート・ネットワークを構成します。

前提条件:

  • データ・ソースへのアクセスに使用される仮想クラウド・ネットワーク(VCN)の名前。
  • VCN内のサブネットの名前。
  • 収集するデータ・ソースのFQDNまたはプライベートIPの解決に使用されるDNSゾーンのリスト。
    プライベート・エンドポイントの作成時に、DNSゾーンの詳細を入力する際に次の点を考慮してください:
    • プライベート・ネットワーク内のデータ・ソースがFQDNおよびプライベートIPを使用してアクセスする場合は、プライベート・エンドポイントの作成時にのみすべてのFQDNのリストが必要です。
    • プライベート・ネットワーク内のすべてのデータ・ソースがプライベートIPを使用してアクセスされる場合、プライベート・エンドポイントの作成時に、VCNまたはサブネットのDNSなどの解決可能なFQDNまたはDNSを少なくとも1つ指定する必要があります。
    • プライベート自律型AIトランザクション処理または自律型AIレイクハウスの場合、データベースのプライベート・エンドポイントURLを指定する必要があります:

      プライベート・エンドポイントURL

    • Oracle Cloud Infrastructure仮想マシン(VM)で実行されているカスタム・データ・ソースの場合は、VMのFQDN (次のスクリーンショットに示すように「内部FQDN」フィールド)、VMがプロビジョニングされているサブネットのドメイン名、またはVCNのドメイン名を指定します。

      内部FQDN

    ノート

    データ・カタログのプライベート・エンドポイントを使用した自律型AIデータベースの構成の詳細は、自律型AIデータベースを参照してください。
  • プライベート・エンドポイントにセキュリティ属性を設定します。詳細は、Overview of Zero Trust Packet Routingを参照してください。
    1. 「データ・カタログ」サービス・ページで、「プライベート・エンドポイント」を選択します。「プライベート・エンドポイント」ページの検索に関するヘルプが必要な場合は、プライベート・エンドポイントのリストを参照してください。
    2. 「プライベート・エンドポイントの作成」を選択します。
    3. 「プライベート・エンドポイントの作成」パネルで、次の詳細を指定します:
      • プライベート・エンドポイントを作成するコンパートメントを選択します。プライベート・エンドポイントは、データ・カタログが作成されるコンパートメントとは異なるコンパートメントに作成できます。
      • プライベート・エンドポイントを識別するための名前を入力します。
      • データ・ソースへのプライベート・アクセスを提供するために作成されるVCNを選択します。
      • データ・ソースにアクセスするためのプライベート・エンドポイントを持つサブネットを選択します。
      • 解決するDNSゾーンを入力します。DNSゾーンには、DNSドメイン名またはFQDNを指定できます。最大30個のDNSゾーンを入力できます。
        例: FQDN dcat.dbsubnet.dbvcn.oraclevcn.comがマシンにインストールされているデータベースについて考えてみます。許可されるドメイン名エントリは、dbvcn.oraclevcn.com (VCN DNS)、dbsubnet.dbvcn.oraclevcn.com (サブネットDNS)またはdcat.dbsubnet.dbvcn.com (FQDN)です。マシンのプライベートIPを指定できません。
        重要

        プライベート・ネットワーク内のデータ・ソースがFQDNおよびプライベートIPを使用してアクセスされる場合、すべてのFQDNのリストのみを入力する必要があります。

        プライベート・ネットワーク内のすべてのデータ・ソースにプライベートIPを使用してアクセスする場合は、解決可能なFQDNを少なくとも1つ入力します。

      • このプライベート・エンドポイント・リソースを識別するタグを追加します。
    4. 既存のプライベート・エンドポイントに対してセキュリティ属性を追加または削除するには:
      1. 「プライベート・エンドポイント」リスト・ページで、セキュリティ属性を追加または削除するプライベート・エンドポイントを選択します。リスト・ページまたはプライベート・エンドポイントの検索に関するヘルプが必要な場合は、プライベート・エンドポイントの表示を参照してください。

        「セキュリティ」タブには、プライベート・エンドポイントにすでに追加されているセキュリティ属性(存在する場合)が表示されます。

      2. プライベート・エンドポイントにセキュリティ属性を追加するには:

        1. 「セキュリティ」タブで「追加」を選択し、「セキュリティ属性の追加」ダイアログで次の操作を行います。
          • セキュリティ属性を含むセキュリティ属性ネームスペースを選択します。
          • セキュリティ属性を選択します。
          • セキュリティ属性値を入力します。
        2. 複数のセキュリティ属性をプライベート・エンドポイントに追加するには、「セキュリティ属性の追加」を選択し、他のセキュリティ属性(最大3つ)を選択します。
        3. 「セキュリティ属性の追加」を選択します。

      3. プライベート・エンドポイントからセキュリティ属性を削除するには:

        1. 「セキュリティ」タブで、削除するセキュリティ属性の横にある「アクション」メニュー(3つのドット)から「削除」を選択します。
        2. セキュリティ属性を削除することを確認します。

      プライベート・エンドポイントの「セキュリティ」タブに表示されるセキュリティ属性が、プライベート・エンドポイントに適用されるようになりました。

    5. 次のいずれかのアクションを行います:
      • プライベート・エンドポイントを作成するには、「作成」を選択します。
      • リソース・マネージャおよびTerraformを使用して後でプライベート・エンドポイントを作成するには、「スタックとして保存」を選択して、リソース定義をTerraform構成として保存します。リソース定義からスタックを保存する方法の詳細は、「リソース作成ページからのスタックの作成」を参照してください。
    プライベート・エンドポイントが作成されます。作成プロセスには数分かかることがあります。プライベート・エンドポイントが正常に作成されると、プライベート・エンドポイントのステータスはACTIVEになります。

  • createコマンドおよび必須パラメータを使用して、データ・カタログにプライベート・エンドポイントを作成します:

    oci data-catalog catalog-private-endpoint create [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • CreateCatalogPrivateEndpointを実行して、データ・カタログにプライベート・エンドポイントを作成します。