Oracle Cloud Infrastructureドキュメント

インスタンスの許可リストの構成

許可リストには、ファイル・サーバーの最大15個のルールと、Oracle IntegrationインスタンスへのHTTPS接続の最大15個のルールを含めることができます。作成する許可リスト制限は、ユーザー資格証明などの標準認可メカニズムに加えて、常に配置されています。

許可リストに追加する必要があるリソースに必要な情報がすべて揃っていることを確認してください。セルフサービス許可リストを使用したインスタンスへのアクセスの制限を参照してください。
インスタンスの許可リストを構成するには、次のステップを実行します。
  1. Oracle Cloud Infrastructureコンソールにサインインします。
  2. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「アプリケーション統合」で、「統合」をクリックします。
  3. 「名前」列で、編集するインスタンスをクリックします。
  4. 統合インスタンスの詳細ページの左下の「リソース」で、「ネットワーク・アクセス」を選択します。
  5. 「ネットワーク・アクセス」ヘッダーの下にある「編集」をクリックします。
    次のダイアログのいずれかが表示されます。
    • 組織でファイル・サーバーを有効にしているが、まだ許可リストを作成していない場合は、「ファイル・サーバーへのHTTP設定の適用」ダイアログが表示されます。
    • それ以外の場合は、「ネットワーク・アクセスの編集」ダイアログが表示されます。ステップ7にスキップできます。
  6. 「ファイル・サーバーへのHTTP設定の適用」ダイアログが表示された場合は、組織のHTTP許可リスト・ルールをファイル・サーバーに適用するかどうかを決定します。ファイル・サーバーにHTTPルールを適用すると、ファイル・サーバーの許可リストを設定するときに時間が節約されます。「適用」をクリックしてルールをファイル・サーバーに引き継ぐか、「無視」をクリックしてこのステップをスキップします。
    「ネットワーク・アクセスの編集」ダイアログが表示されます。
  7. 「ネットワーク・アクセスの編集」ダイアログで、許可リスト・ルールを追加および適用できるように、「ネットワーク・アクセスの制限」が選択されていることを確認します。

    このオプションを選択すると、構成済の設定を満たすネットワークのユーザーのみがOracle Integrationインスタンスにアクセスできます。

    このオプションを選択しない場合、またはこのオプションを選択して許可リスト・ルールを構成しない場合、インスタンスにアクセスするためのネットワーク制限はありません。

    注意:

    許可リスト・ルールの構成後に「ネットワーク・アクセスの制限」の選択を解除すると、構成されているすべての許可リスト・ルールが削除されます。
  8. Oracle Integration自体のコールを許可する場合は、「ループバックの有効化」を選択します。
    ノート

    ループバックを有効化した場合、リージョン内のOracle Integrationインスタンスがインスタンスをコールできます。

    特定のコールにはループバックが必要です。次のシナリオでは、ループバックを有効にする必要があります。

    • 統合内からOracle Integration APIを起動する場合。REST接続を使用してAPIをコールします。
    • 別のOracle Integrationインスタンスから統合をコールします。

    この設定は、ファイル・サーバーには適用されません。

  9. 許可リスト・ルールを構成します。
    1. まだルールがない場合は、空白のルールが表示されます。すでにルールがある場合は、リストの最後のルールの下にある「ルールの追加」をクリックして、新しいルールを追加する必要があります。ボタンが表示されない場合は、下にスクロールしてください。
    2. 「プロトコル」フィールドで、オプションを選択します。
      • HTTPおよびファイル・サーバー: Oracle Integrationおよびファイル・サーバーにルールを適用します。
      • HTTP: Oracle Integrationにのみルールを適用します。
      • ファイル・サーバー: ファイル・サーバーにのみルールを適用します。
    3. 「タイプ」フィールドで、構成するルールのタイプを選択し、必要な情報を指定します。
      • IPアドレス/CIDRブロック: IPアドレスまたはCIDRブロック(IPアドレス範囲)へのアクセスを提供します。
      • Virtual Cloud Network: 特定の仮想クラウド・ネットワーク(VCN)へのアクセスを提供します。他のコンパートメントのネットワークのリストを表示するには、「コンパートメントの変更」をクリックします。特定のVCNに加えて、VCN内のIPアドレスまたはIPアドレス範囲を指定できます。
      • Virtual Cloud Network OCID (ファイル・サーバーでは使用できません): VCNのOracle Cloud ID (OCID)へのアクセスを提供します。OCID形式の詳細は、リソース識別子を参照してください。
    4. 別のルールを追加するには、「ルールの追加」をクリックします。
  10. 必要なルールをすべて許可リストに追加した後、「保存」をクリックします。
    作業リクエストが送信され、インスタンス・ステータスが「アクティブ」に変わったときに変更が有効になります。インスタンスの詳細の「統合インスタンス情報」で、「ネットワーク・アクセス: 制限付き」も表示されます。