アクセス制御ルール(ACL)およびプライベート・エンドポイントを使用したネットワーク・アクセスを構成します

アクセス制御ルールまたはプライベート・エンドポイントを使用したネットワーク・アクセスの構成方法の詳細を示し、セキュアなクライアント接続オプションについて説明します。また、TLS接続のサポートを有効にする方法(相互TLSのみを必要とするか、相互TLS認証とTLS認証の両方を許可)についても説明します。

• アクセス制御ルール(ACL)を使用したネットワーク・アクセスの構成

  アクセス制御リストを指定すると、ACLリストにないすべてのIPアドレスがデータベースにアクセスできなくなります。アクセス制御リストの指定後、Autonomous AI Databaseはアクセス制御リストにあるアドレスからの接続のみを受け入れ、他のすべてのクライアント接続を拒否します。

• プライベート・エンドポイントを使用したネットワーク・アクセスの設定

  Autonomous AI Databaseで、テナンシのVirtual Cloud Network (VCN)内のプライベート・エンドポイントを使用するように指定できます。Autonomous AI Databaseのプロビジョニング中またはクローニング中にプライベート・エンド・ポイントを構成することも、パブリック・エンド・ポイントを使用する既存のデータベースでプライベート・エンド・ポイントを使用するように切り替えることもできます。これにより、データベースとの間のすべてのトラフィックをパブリック・インターネットから切り離すことができます。

• Autonomous AI DatabaseでのZero Trust Packet Routingの使用

  Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)は、プライベート・エンドポイント上のAutonomous AI Databaseなど、ユーザーがセキュリティ属性を割り当てるリソース向けに記述したインテントベースのセキュリティ・ポリシーを通じて、機密データを不正なアクセスから保護します。

• Autonomous AI DatabaseでTLS認証を許可するか相互TLS (mTLS)認証のみを必要とするためのネットワーク・オプションの更新

  セキュアなクライアント接続認証オプションである相互TLS (mTLS)およびTLSを更新する方法について説明します。