ネットワーク・セキュリティ・グループの上位FAQ
ここでは、Oracle Analytics Cloudのネットワーク・セキュリティ・グループ(NSG)を構成する際の上位FAQについて説明します。
ネットワーク・セキュリティ・グループまたはNSGとは何ですか。
ネットワーク・セキュリティ・グループは、Oracle Analytics CloudなどのOracle Cloud Infrastructureリソースの仮想ファイアウォールとして機能します。NSGは、単一のVCN内の選択したセットのVNICのみに適用される一連のイングレスおよびエグレス・セキュリティ・ルールで構成されます。NSGの詳細、およびイングレスおよびエグレス・セキュリティ・ルールの管理方法については、ネットワーク・セキュリティ・グループを参照してください。
Oracle Analytics CloudでNSGを使用できますか。
- プライベートOracle Analytics Cloudインスタンス: プライベートOracle Analytics Cloudインスタンスがある場合は、NSGを介してイングレス・ルールを管理できます。プライベート・エンドポイントのイングレス・アクセス・ルールの管理を参照してください。
- プライベート・データ・ソース: Oracle Analytics Cloudがプライベート・アクセス・チャネルを介してプライベート・データ・ソースに接続する場合は、NSGを使用して、Oracle Analytics Cloudからプライベート・データ・ソースへのエグレス・ルールを管理できます。プライベート・アクセス・チャネルでアクセスできるプライベート・データ・ソースの管理を参照してください。
NSGイングレス・ルールを使用して、パブリックOracle Analytics Cloudインスタンスへのアクセスを制限できますか。
番号受信トラフィック(イングレス)をパブリックOracle Analytics Cloudインスタンスに制限するには、アクセス制御ルールを使用します。パブリック・エンドポイント(イングレス)の受信トラフィックの制御を参照してください。
Oracle Analytics CloudインスタンスにNSGを適用したため、ルールを更新する必要があります。NSGに対して新しいルールを更新または追加できますか。
はい。Oracle Analytics Cloudでは、Oracle Analytics Cloudとの間で最新のNSGルールが適用されます。
イングレス・ルールとエグレス・ルールの両方を含むNSGをOracle Analytics Cloudインスタンスに適用しました。Oracle Analytics Cloudへのアクセスとアクセスへの影響について教えてください。
- プライベートOracle Analytics Cloudインスタンス: NSGで定義されたイングレス・ルールは、Oracle Analytics Cloudへの受信トラフィック(イングレス)を制御します。
- プライベート・データ・ソース: NSGで定義されたエグレス・ルールは、送信トラフィックを制御します。
Oracle Analytics CloudインスタンスにはいくつのNSGを適用できますか。
Five
Oracle Analytics Cloudインスタンスに複数のNSGを適用した場合、どうなりますか。
適用されるルールのセットは、すべてのNSGのルールの結合です。
1つのNSGセットを使用してプライベートOracle Analytics Cloudインスタンスへのアクセスを制御し、別のNSGセットを使用してプライベート・データ・ソースへのアクセスを制御できますか。
番号単一のNSGセットを適用する必要があります。これらのNSGのイングレス・ルールは受信トラフィックを制御し、NSGのエグレス・ルールはプライベート・データ・ソースへのアクセスを制御します。