Oracle Cloud Infrastructureドキュメント

インスタンスの許可リストの構成

許可リストには、ファイル・サーバーの最大15個のルールと、Oracle IntegrationインスタンスへのHTTPS接続の最大15個のルールを含めることができます。作成する許可リスト制限は、ユーザー資格証明などの標準認可メカニズムに加えて、常に配置されています。

許可リストに追加する必要があるリソースに必要な情報がすべて揃っていることを確認してください。セルフサービス許可リストを使用したインスタンスへのアクセスの制限を参照してください。
インスタンスの許可リストを構成するには、次のステップを実行します。
  1. Oracle Cloud Infrastructureコンソールにサインインします。
  2. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「アプリケーション統合」で、「統合」をクリックします。
  3. 許可リストを構成するインスタンスを開きます。
  4. 「統合インスタンスの詳細」ページで、左側のサービス・レベルのナビゲーションで「ネットワーク・アクセス」をクリックします。
  5. 「ネットワーク・アクセス」領域で、「編集」をクリックします。
    次のダイアログのいずれかが表示されます。
    • 組織でファイル・サーバーを有効にしているが、まだ許可リストを作成していない場合は、「ファイル・サーバーへのHTTP設定の適用」ダイアログが表示されます。
    • それ以外の場合は、「ネットワーク・アクセスの編集」ダイアログが表示されます。ステップ7にスキップできます。
  6. 「ファイル・サーバーへのHTTP設定の適用」ダイアログが表示された場合は、組織のHTTP許可リスト・ルールをファイル・サーバーに適用するかどうかを決定します。ファイル・サーバーにHTTPルールを適用すると、ファイル・サーバーの許可リストを設定するときに時間が節約されます。「適用」をクリックしてルールをファイル・サーバーに引き継ぐか、「無視」をクリックしてこのステップをスキップします。
    「ネットワーク・アクセスの編集」ダイアログが表示されます。
  7. 「ネットワーク・アクセスの編集」ダイアログで、許可リスト・ルールを追加および適用できるように、「ネットワーク・アクセスの制限」が選択されていることを確認します。

    このオプションを選択すると、構成済の設定を満たすネットワークのユーザーのみがOracle Integrationインスタンスにアクセスできます。

    このオプションを選択しない場合、またはこのオプションを選択して許可リスト・ルールを構成しない場合、インスタンスにアクセスするためのネットワーク制限はありません。

    注意:

    許可リスト・ルールの構成後に「ネットワーク・アクセスの制限」の選択を解除すると、構成されているすべての許可リスト・ルールが削除されます。
  8. Oracle Integrationによる自身のコールを許可する場合は、「ループバックの有効化」を選択します。
    ノート

    ループバックを有効化した場合、リージョン内のOracle Integrationインスタンスがインスタンスをコールできます。

    特定のコールにはループバックが必要です。次のシナリオでは、ループバックを有効にする必要があります。

    • 統合内からOracle Integration APIを起動する場合。REST接続を使用してAPIをコールします。
    • 別のOracle Integrationインスタンスから統合をコールします。

    この設定は、ファイル・サーバーには適用されません。

  9. 必要に応じて、ルールを追加します。以前にルールを追加していない場合は、空白のルールが表示されます。ルールがすでにある場合は、リストの最後のルールの下にある「ルールの追加」をクリックします。ボタンを表示するには、下にスクロールすることが必要な場合があります。
  10. 次の情報を指定してルールを構成します。
    • プロトコル
      ルールを適用するプロトコルを選択します。
      • HTTP
      • ファイル・サーバー
      • HTTPとファイル・サーバー
    • タイプ

      「ファイル・サーバー」または「HTTPおよびファイル・サーバー」を選択した場合、タイプがIPアドレス/CIDRブロックのみであるため、タイプを選択しません。

      「HTTP」を選択した場合は、許可リストを選択します。
      • IPアドレス/CIDRブロック
      • 仮想クラウド・ネットワーク
      • 仮想クラウド・ネットワークOCID
    • 特定のIPアドレス、CIDRブロック、VCNまたはVCN OCIDを入力または選択します。
      • 「IPアドレス/CIDRブロック」ボックスに、単一のIPアドレス、またはCIDRブロックの最初のIPアドレス(IPアドレス範囲)を入力します。
      • 「仮想クラウド・ネットワーク」ドロップダウン・リストで、VCNを選択します。他のコンパートメント内のVCNを選択するには、コンパートメント変更をクリックし、コンパートメントを選択します。
      • 「仮想クラウド・ネットワークOCID」ボックスに、VCNのOracle Cloud ID (OCID)を入力します。OCID形式の詳細は、リソース識別子を参照してください。
    • 2次値

      VCNまたはVCN OCIDを選択した場合、VCN内のIPアドレスまたはCIDRブロックを指定することで、アクセスをさらに制限できます。「IPアドレス/CIDRブロック」ボックスに、単一のIPアドレス、またはCIDRブロックの最初のIPアドレス(IPアドレス範囲)を入力します。

  11. 別のルールを追加するには、「ルールの追加」をクリックします。
  12. 必要なルールをすべて許可リストに追加した後、「保存」をクリックします。
    作業リクエストが送信され、インスタンス・ステータスが「アクティブ」に変わったときに変更が有効になります。