Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントを構成するための前提条件

プライベート・エンドポイントを使用すると、統合は仮想クラウド・ネットワーク(VCN)サブネット内のプライベート・リソースにアクセスできます。プライベート・エンドポイントを構成して使用する前に、VCNおよびサブネットを設定し、プライベート・リソースをサブネットに追加し、プライベート・エンドポイントがサブネットを保持するコンパートメント内のリソースを管理できるようにするポリシーを作成する必要があります。

VCNおよびサブネットの作成

プライベート・エンドポイントを使用すると、統合は仮想クラウド・ネットワーク(VCN)サブネット内のプライベート・リソースにアクセスできます。プライベート・エンドポイントを構成および使用する前に、VCNおよびサブネットを設定する必要があります。

ノート

このタスクは、Oracle Integrationインスタンスごとに1回のみ実行します。

VCNは、Oracle Cloud Infrastructureで設定したカスタマイズ可能なプライベート・ネットワークですサブネットは、VCNの下位区分です。VCNおよびサブネットがすでにある可能性があります。たとえば、パブリック・インターネット上にないOracle Cloud Infrastructureリソースがある場合、これらのリソースを保持するVCNおよびサブネットがすでにあります。VCNとサブネットの概要を参照してください。

要件

  • VCNは、Oracle Integrationインスタンスと同じリージョンにある必要があります。
  • VCNおよびサブネットは、顧客テナンシ内の任意のコンパートメントに配置できます。
  • サブネットはパブリックまたはプライベートにできます。
ノート

プライベート・エンドポイントを作成すると、クラスレス・ドメイン間ルーティング(CIDR)ブロック内の空きIPの使用可能なプールから3つのIPが選択されます。これらはネットワーク予約IPからのものではありません。

指示

  1. VCNをまだ持っていない場合は作成します。VCNの作成を参照してください。

    必ず、VCNの名前およびVCNを保持するコンパートメントの名前を書き留めてください。この情報は、プライベート・エンドポイントの作成時に必要になります。

  2. サブネットをまだ持っていない場合は作成します。サブネットの作成を参照してください。

    サブネットの名前およびサブネットを保持するコンパートメントの名前(これは、VCNを保持する同じコンパートメントである可能性があります)を必ずノートにとります。この情報は、プライベート・エンドポイントの作成時に必要になります。

サブネットへのリソースの追加

プライベート・エンドポイントを使用すると、統合は仮想クラウド・ネットワーク(VCN)サブネット内のプライベート・リソースにアクセスできます。プライベート・エンドポイントを構成して使用する前に、プライベート・リソースをサブネットに追加する必要があります。

要件

  • プライベート・リソースは、Oracle Integrationがプロビジョニングされているのと同じ顧客テナンシにある必要があります。

指示

統合でサブネットにアクセスするために必要なプライベート・リソースを追加します。これは通常、リソースの作成または編集時に行われます。

プライベート・リソースの例には、Oracle Autonomous AI Database (ATP)インスタンス、プライベートSFTPサーバーとして設定した仮想マシン、プライベート・カスタムRESTエンドポイントのホストに使用するWebサーバーなどがあります。

サブネット・リソースを管理するポリシーの作成

プライベート・エンドポイントを作成するには、プライベート・エンドポイントがサブネットを保持するコンパートメント内のリソースを管理できるようにするポリシーを作成する必要があります。

ノート

このタスクは、Oracle Integrationインスタンスごとに1回のみ実行します。Oracle Integrationインスタンスごとに必要なポリシーは1つのみです。

このポリシーにより、プライベート・エンドポイントはサブネットを含むコンパートメントに仮想ネットワーク・インタフェース・カード(VNIC)を作成できます。プライベート・エンドポイントは、VNICを使用してサブネット内のプライベート・リソースにアクセスします。VNICについてさらに学習するには、Virtual Network Interface Cards (VNIC)を参照してください。

指示

  1. Oracle Cloudコンソールで、ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」をクリックし、「アイデンティティ」で、「ポリシー」をクリックします。
  2. 「ポリシーの作成」をクリックします。
  3. 「ポリシーの作成」ウィンドウで、名前(たとえば、IntegrationPrivateEndpointPolicy)および説明を入力します。
  4. ポリシーを作成するコンパートメントが選択されていることを確認してください。コンパートメントのヒントを参照してください。
  5. 「ポリシー・ビルダー」で、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。
    構文:
    • allow group group_name to manage virtual-network-family in compartment compartment-name
    説明:
    • group_nameは、プライベート・エンドポイントの作成が許可されているユーザー・グループです

      プライベート・エンドポイントを作成するユーザーがグループに属していることを確認してください。

    • compartment-nameは、プライベート・リソースを含むサブネットを含むコンパートメントの名前です

      VCNおよびサブネットを作成したとき、Oracle Integrationインスタンスを含むコンパートメントがデフォルトで選択されました。ただし、異なるコンパートメントを選択している可能性があります。

    例:
    • allow group oci-integration-admins to manage virtual-network-family in compartment OCI-VCN-Compartment