ネットワーク・セキュリティ・グループの前提条件

Oracle Analytics Cloudインスタンスのネットワーク・セキュリティ・グループ(NSG)を構成する前に、必要な前提条件を満たしてください。

VCNおよびサブネット構成

パブリック・アクセスの有無にかかわらず、使用するVCNを構成します。パブリックおよびプライベート・サブネットを使用するOCI VCNまたはプライベート・サブネットのみを使用するOCI VCNを参照してください。

Oracle Analytics Cloudで使用するサブネットで使用可能なIPアドレスが少なくとも4つあることを確認します。

ネットワーク・セキュリティ・グループ構成

Oracle Analytics Cloudインスタンスと同じVCNで使用するすべてのNSGを構成します。ネットワーク・セキュリティ・グループの作業を参照してください。

NSGにイングレス・ルールを追加して、プライベートOracle Analytics Cloudインスタンスへのインバウンド・トラフィックを制御します。

NSGにエグレス・ルールを追加して、(プライベート・アクセス・チャネルを介して)プライベート・データ・ソースに移動するパブリックまたはプライベートのOracle Analytics Cloudインスタンスからのアウトバウンド・トラフィックを制御します。

追加ポリシー要件

お客様またはOracle Analytics CloudインスタンスのNSGを構成する予定者は、テナンシ・レベルまたは個々のコンパートメント・レベルでNSGを使用するために必要なポリシーを持っている必要があります:
  • ALLOW GROUP <ANALYTICS ADMIN> TO USE network-security-groups in TENANCY