Oracle Cloud Infrastructureドキュメント

許可リストの更新

ノート

組織で許可リスト(アクセス制御リストまたはACLとも呼ばれる)を使用している場合は、アップグレード前にIPアドレスおよびURLを許可リストに追加して、エラーを防止し、Oracle Integrationがアプリケーションにアクセスできることを確認する必要があります
  1. 新しいIPアドレスを取得します。

    新しいIPアドレスは、アップグレードの約2週間前に「アップグレード」ページに表示されます。

    1. ナビゲーション・ペインで、「設定」「アップグレード」の順にクリックします。
    2. 「許可リストIPアドレス」で、次のIP値に注意してください:
      • OIC設計時IP: Oracle Integration 3の設計時間(Oracle Integration 3アプリケーション)に入るトラフィックのIPアドレス。

        ノート:設計時URLでは、Oracle Integration 3のDeveloper APIがサポートされています。

      • OICランタイムIP: Oracle Integration 3ランタイム・アプリケーションに入力するトラフィックのIPアドレス。
      • OICアウトバウンドIP: Oracle Integration 3を終了するトラフィックのIPアドレス。
      • VBインバウンドIP: Visual Builderに入るトラフィックのIPアドレス。
      • VBアウトバウンドIP: Visual Builderを終了するトラフィックのIPアドレス。
      • VB VCN OCID: Visual Builderを終了するトラフィックのVisual BuilderサービスVirtual Cloud Network (VCN)のOracle Cloud ID (OCID)。
      • プロセス・アウトバウンドIP: プロセス自動化を終了するトラフィックのIPアドレス。
    3. Oracle Cloud Infrastructure Identity and Access Management (IAM)のIPアドレスも必要です。IAM IPアドレスを検索するには、次のコマンドを使用し、IAM_GUIDをIAM GUIDに置き換えます:

      nslookup IAM_GUID.identity.oraclecloud.com

  2. Oracle Integrationとの間で送受信されるトラフィックを制御するために、組織の手順に従って許可リストを更新します。

    たとえば、許可リストを使用して、次のタイプのOracle Integrationトラフィックを管理できます。

    トラフィックのタイプ 関連許可リスト 許可リストの更新方法

    Oracle Integrationおよびファイル・サーバーに送信されるインバウンド・トラフィック

    		 Oracle Integrationインスタンス

    Visual Builderを使用する場合は、アップグレード前に、VB VCN OCIDをOracle Integration Generation 2許可リストに追加する必要があります。Oracle Visual Builderの管理インスタンスのサービスへのアクセスの許可を参照してください。

    それ以外は、何もする必要はありません。Oracleは、アップグレードの一部として既存のallowlistを移行します。

    Oracle Integration内部ファイアウォールを介して送信されるインバウンド・トラフィック

    		 内部ファイアウォール

    組織で内部リソースがアクセスできるサイトが制限されている場合は、次のIPアドレスを内部ファイアウォール許可リストに追加してください。

    • OIC設計時IP
    • OICランタイムIP
    • VBインバウンドIP

    ファイル・サーバー内部ファイアウォールを介して送信されるインバウンド・トラフィック

    		 内部ファイアウォール

    組織で内部リソースがアクセスできるサイトを制限する場合は、ファイル・サーバーIPアドレスを内部ファイアウォール許可リストに追加する必要があります。ただし、アップグレード後までIPアドレスはわかりません。「アップグレード後タスクの完了」を参照してください。

    Oracle IntegrationおよびIAMに接続エージェントを介して送信されるインバウンド・トラフィック

    		 接続性エージェント・サーバー 接続エージェントからOracle IntegrationおよびIAMへの接続を構成します。接続エージェントをホストするサーバーの許可リストに次のIPアドレスを追加します。
    • OIC設計時IP
    • OICランタイムIP
    • VBインバウンドIP
    • IAM IP

      アップグレード後にIAM IPアドレスは変更されませんが、接続エージェントはOAuthのIAMにアクセスする必要があります。ネットワーク全体のIAMアクセスをまだ許可していない場合は、IAM IPアドレスを追加します。

    クラウド・システムへのOracle Integration、Visual BuilderまたはProcess Automationからのアウトバウンド・トラフィック

    		ターゲット・サービス

    Oracle Integrationテクノロジによってアクセスされる各ターゲット・サービスについて、サービスの許可リストに適切なアウトバウンドIPアドレスを追加します。

    • Oracle Integrationの場合は、OICアウトバウンドIPを許可リストに登録します。
    • Visual Builderの場合、VBアウトバウンドIPを許可リストに登録します。
    • 「プロセス自動化」で、「アウトバウンドIPの処理」を許可リストに登録します。

    注意:

    アップグレード前に許可リストを更新する場合は、まだOracle Integration Generation 2のIPアドレスを削除しないでください。エラーが発生する可能性があります。アップグレードが終了すると、Oracle Integration Generation 2のIPアドレスは割り当てられなくなり、削除できます。

次に、ユーザーおよびステークホルダーに今後のアップグレードを通知します