Oracle Cloud Infrastructureドキュメント

プライベート・エンド・ポイントについて

プライベート・エンドポイントを使用すると、Oracle Integrationからのアウトバウンド(エグレス)トラフィックを、パブリック・インターネットに公開することなく、Oracle Cloud Infrastructure内のプライベート・チャネルでルーティングできます。

ノート

プライベート・エンドポイントは、帯域幅、スループットまたはパフォーマンスに顕著な影響を与えません。

次の図は、Oracle Integrationがプライベート・エンドポイントを使用してプライベート・リソースに接続する方法の例を示しています。

テナンシはOracle Cloudにあります。テナンシには、Oracle Integrationインスタンスを含む複数のリソースと、プライベート・サブネットを含むVCNが含まれます。Oracle Integrationインスタンスには、Oracle ATPアダプタに基づく接続を持つ統合が含まれます。Oracle Integrationインスタンスからのアウトバウンド・トラフィックは、プライベート・エンドポイントを介したセキュアな接続を経由してフローし、VCN内の仮想ネットワーク・インタフェース・カード(VNIC)に接続します。VNICでは、サブネット内のOracle Autonomous AI Database (ATP)への接続が可能です。

この図の内容については、周辺の説明を参照してください。

その他のプライベート・エンドポイント・シナリオ

ネットワーク・トポロジは大きく異なる可能性があるため、Oracle Integrationでは1つのプライベート・エンドポイント・シナリオのみがサポートされ、ドキュメント化されるため、VCN内のプライベート・リソースに接続するアウトバウンド・トラフィックが保護されます。ただし、その他のシナリオも可能です。

  • 特定のIPアドレスからのリクエストを受け入れるアクセス制御リスト(ACL)を使用して、パブリック対応エンドポイントに接続するアウトバウンド・トラフィックを保護します。

    このような場合、通常はプライベートNATゲートウェイを作成し、ACLはNATゲートウェイのIPアドレスからのリクエストのみを受け入れます。

  • FastConnect上のIPSecトンネルを使用して、サイト間VPNでアウトバウンド・トラフィックを保護します。

オンプレミス・ネットワーク上のリソースに接続するためのもう1つのオプションは、接続エージェントです。どのオプションを使用するかの詳細は、プライベート・エンドポイントと接続エージェントを参照してください。

ZPRで保護されたOCIリソースへの情報の送信

Oracle IntegrationインスタンスがZPRで保護されたOCIリソースに情報を送信する必要がある場合は、適切なセキュリティ属性も追加する必要があります。「インスタンスへのZPRセキュリティ属性の割当て」を参照してください。

留意事項

  • 選択アダプタでサポート

    プライベート・エンドポイントは、選択したアダプタでサポートされています。Oracle Integration 3での統合の使用プライベート・エンドポイントへの接続をサポートするアダプタを参照してください。

  • インスタンスごとに1つのエンドポイント

    Oracle Integrationインスタンスごとに構成できるプライベート・エンドポイントは1つのみです。

  • 変更なし

    プライベート・エンドポイントは変更できません。変更が必要な場合は、エンドポイントを削除して再度作成します。プライベート・エンド・ポイントの削除を参照してください。

  • アウトバウンド・トラフィックのみ

    プライベート・エンドポイントは、Oracle Integrationの外部からのインバウンド(イングレス)トラフィックを保護しません。インバウンド・トラフィックを制限するには、許可リストとも呼ばれるアクセス制御リスト(ACL)を使用します。