Oracle Cloud Infrastructureドキュメント

パブリック・エンドポイントまたはプライベート・エンドポイントのセキュリティに関する上位FAQ

このトピックでは、パブリック・エンドポイントまたはプライベート・エンドポイントを介したOracle Analytics Cloudへのアクセスの保護に関する上位FAQについて説明します。

この機能はどのリージョンで使用可能ですか。

すべてのリージョン

REST APIまたはコマンドライン・インタフェース(CLI)を使用して、パブリック・エンドポイントまたはプライベート・エンドポイントを含むOracle Analytics Cloudインスタンスを作成できますか。

はい。コンソール、REST APIまたはCLIコマンドを使用できます。サービスの作成を参照してください。

使用するVCNが「インスタンスの作成」ダイアログに表示されないのはなぜですか。

VCNが作成されたコンパートメントを選択する必要があり、また、必要な権限を持っている必要があります。パブリック・エンドポイントの前提条件およびプライベート・エンドポイントの前提条件を参照してください。

Oracle Analytics Cloudインスタンスにパブリック・エンドポイントが含まれています。これをプライベート・エンドポイントに変更できますか。

いいえ。インスタンスはパブリック・エンドポイントまたはプライベート・エンドポイントを含めて作成できます。この2つを切り替えることはできません。

パブリック・エンドポイントを保護する必要がある場合は、非常に限定的なアクセス制御ルールを追加して、受信トラフィック(イングレス)を制御できます。コンソールを使用したパブリック・エンドポイントのイングレス・アクセス・ルールの管理を参照してください。

パブリック・エンドポイントへのアクセスはどのようにして制御できますか。

パブリック・エンドポイントを保護する必要がある場合は、非常に限定的なアクセス制御ルールを追加して、受信トラフィック(イングレス)を制御できます。コンソールを使用したパブリック・エンドポイントのイングレス・アクセス・ルールの管理を参照してください。

パブリック・エンドポイントと定義済アクセス・ルールを含むOracle Analytics Cloudインスタンスを作成しましたが、ブラウザからOracle Analytics Cloud URLにアクセスできません。

Oracle Analytics Cloudへのアクセスに使用しているマシンがアクセス制御リストに含まれていることを確認します。現在のアクセス・ルールが欠落しているかどうかは、コンソールを使用して確認できます。コンソールを使用したパブリック・エンドポイントのイングレス・アクセス・ルールの管理を参照してください。

パブリック・エンドポイントには、いくつの異なるアクセス・ルールを定義できますか。

Oracle Analytics Cloudでは、最大20のアクセス制御ルールを追加できます。コンソールを使用したパブリック・エンドポイントのイングレス・アクセス・ルールの管理を参照してください。

プライベート・エンドポイントへのアクセスはどのようにして制御できますか。

プライベート・エンドポイントを保護する場合は、事前定義済のネットワーク・セキュリティ・グループを使用して、受信トラフィック(イングレス)を制御できます。コンソールを使用したプライベート・エンドポイントのイングレス・アクセス・ルールおよびエグレス・アクセス・ルールの管理を参照してください。

プライベート・エンドポイントを含むOracle Analytics Cloudインスタンスを作成しましたが、ブラウザからOracle Analytics Cloud URLにアクセスできません。

Oracle Analytics Cloudインスタンスを作成した後、プライベート・エンドポイントにアクセスするようにプライベート・ネットワークでドメイン・ネーム・サーバー(DNS)解決を構成する必要があります。プライベート・エンドポイントを含むOracle Analytics Cloudをデプロイするための一般的なワークフローを参照してください。

Oracle Analytics CloudインスタンスのIPアドレスはどこにありますか。

IPアドレス、ゲートウェイIPアドレスおよびその他の有用な情報は、Oracle Cloud Infrastructureの「追加詳細」タブで確認できます。Oracle Analytics CloudインスタンスのIPアドレスまたはホスト名の確認を参照してください。

企業ネットワークからネットワークの問題をテストまたはデバッグするためのツールはありますか。

Oracle Analytics CloudインスタンスのIPアドレス情報を調べるには、nslookupを使用できます。 

# Use nlslookup
nslookup <OAC hostname> <DNS server IP address>

Oracle Analytics Cloudインスタンスにアクセスできるかどうかを確認するには、netcatまたはcURLを使用できます。 

# Use Netcat
nc -zv <OAC hostname> 443
# Use cURL
curl -v https://<OAC hostname>/public/dv/ping

Oracle Analytics Cloudをpingすると、次のレスポンスが想定されます。

  • アクセス可能で、期待どおりに機能し、{"serverUp": true}を返します

  • アクセス可能ですが、一時停止しました。{"serverUp": true}を返します

  • アクセス不能またはネットワーク停止により、応答または応答が返されない

Oracle Cloud Infrastructure Consoleで、Oracle Analytics Cloudインスタンスの「追加の詳細」タブに移動し、「ホスト名」を確認します。

oac_console_hostname.jpgの説明が続きます
図oac_console_hostname.jpgの説明