Oracle Cloud Infrastructureドキュメント

プライベート・リソースへの接続

仮想クラウド・ネットワーク(VCN)内のプライベート・リソースに接続するには、プライベート・エンドポイントを使用します。

概要

アウトバウンド・トラフィック(エグレス・トラフィックとも呼ばれる)は、Oracle Integrationインスタンスで発生し、組織のネットワークまたはプライベート・クラウドに移動します。すべてのアウトバウンド・トラフィックはアダプタを介してルーティングされます。プライベート・エンドポイントを使用すると、アウトバウンド・トラフィックは、Oracle Cloud Infrastructure内に設定されているプライベート・チャネルでルーティングされます。トラフィックがパブリック・インターネットを通過することはありません。

プライベート・エンドポイントは、Oracle Integrationの外部から発生し、Oracle Integrationに移動するイングレス・トラフィックとも呼ばれるインバウンド・トラフィックを保護しません。アクセス制御リスト(ACL)を使用してインバウンド・トラフィックを制限します(許可リストとも呼ばれます)。

プライベート・エンドポイントを使用して、次のアウトバウンド・トラフィックを保護できます:

  • VCN内のプライベート・リソースに接続するアウトバウンド・トラフィック。
  • 特定のIPアドレスからのリクエストを受け入れるアクセス制御リスト(ACL)を使用してパブリック対応エンドポイントに接続するアウトバウンド・トラフィック。

    このような場合、通常はプライベートNATゲートウェイを作成し、ACLはNATゲートウェイのIPアドレスからのリクエストのみを受け入れます。

ノート

ネットワーク・トポロジは大きく異なる可能性があるため、Oracle Integrationでは最初のシナリオのみがサポートされ、ドキュメント化されます。ただし、NATゲートウェイの使用などの他のシナリオも可能です。

オンプレミス・ネットワーク上のリソースに接続するためのもう1つのオプションは、接続エージェントです。各オプションを使用するタイミングを学習するために読み続けます。

プライベート・エンドポイントと接続性エージェントの違い

プライベート・エンドポイント 接続性エージェント

使用方法

プライベート・エンドポイントを使用して、次のことを行います:

  • VCN内の単一のサブネットのリソースに接続します。
  • 組織で必要な場合は、プライベートNATゲートウェイを介してトラフィックをルーティングします。

    このシナリオは、このガイドに記載されていないか、Oracle Integrationでサポートされています。このようなユース・ケースについては、Oracle Integrationブログを参照してください。

接続エージェントを使用して、オンプレミス・ネットワーク上のリソースに接続します。

セキュリティ

Oracle Integrationは、プライベート・エンドポイントを介してトラフィックおよびパッケージをルーティングします。すべてのトラフィックは、パブリック・インターネットを介さずにプライベート・ネットワークに保持されます。

Oracle Integrationは、パブリック・インターネット経由でトラフィックをルーティングします。

設定とメンテナンス

プライベート・エンドポイントを作成する前に、前提条件タスクを完了します。これらのタスクには時間がかかり、組織のネットワーキング・チームが必要になる場合があります。しかし、この作業のほとんどは既に完了している可能性があります。たとえば、プライベートOracle Cloud Infrastructureテナンシにリソースがある場合、必要なVCNおよびサブネットがすでにあります。

すべての前提条件タスクが完了したら、プライベート・エンドポイントを構成します。Oracle Integrationインスタンスごとに1つのプライベート・エンドポイントのみを構成します。

接続エージェントの設定は高速です。接続エージェントをホストする仮想マシン(VM)をプライベート・ネットワークに作成し、接続エージェントをVMにインストールします。

接続エージェントには、継続的なメンテナンスと管理が必要です。たとえば、接続エージェントのVMおよびアップグレード・サイクルを管理する必要があります。

Oracle Integration 3での統合の使用接続エージェントについてを参照してください。

アダプタ・サポート

Oracle Integrationからのすべてのアウトバウンド・トラフィックは、アダプタに基づく接続を経由します。したがって、インスタンスのプライベート・エンドポイントを作成する際には、プライベート・エンドポイントによるアウトバウンド・トラフィックの保護をアダプタごとに使用できます。

Oracle Integration 3での統合の使用プライベート・エンドポイントへの接続をサポートするアダプタを参照してください。

同様に、接続エージェントのアウトバウンド・トラフィックは、アダプタに基づく接続を経由します。接続エージェントは、多数のアダプタで動作します。

「接続エージェントについて」を参照してください

接続でのプライベート・エンドポイントの使用方法

プライベート・エンドポイントを使用してプライベート・リソースに接続するには、プライベート・エンドポイントをサポートするアダプタに基づいて接続を作成し、「アクセス・タイプ」として「プライベート・エンドポイント」を選択します。

統合内で、必要に応じて様々な接続タイプを使用します。たとえば、ある接続ではオンプレミス・ネットワーク上のリソースに接続エージェントを使用でき、別の接続ではVCN内のリソースにプライベート・エンドポイントを使用できます。

Oracle Integration 3での統合の使用接続の作成を参照してください。

プライベート・エンドポイントのアーキテクチャ図

次の図は、プライベート・エンドポイントを使用してプライベート・リソースに接続する方法を示しています。

テナンシはOracle Cloudにあります。テナンシには、Oracle Integrationインスタンスやプライベート・サブネットを含むVCNなど、複数のリソースが含まれています。Oracle Integrationインスタンスには、Oracle ATPアダプタに基づく接続を持つ統合が含まれています。Oracle Integrationインスタンスからのアウトバウンド・トラフィックは、プライベート・エンドポイントを介したセキュアな接続を経由して、VCN内の仮想ネットワーク・インタフェース・カード(VNIC)に接続します。VNICでは、サブネット内のOracle Autonomous Database (ATP)への接続が可能です。