ネットワーク・アクセス・オプションについて
Autonomous AI Databaseをプロビジョニングまたはクローニングする際に使用可能なネットワーク・アクセス・オプションの概要を示します。
ノート
ノート: Autonomous AI Databaseへの接続には、証明書ベースの認証およびSecure Sockets Layer (SSL)を使用します。
Autonomous AI Databaseをプロビジョニングまたはクローニングする場合、次のネットワーク・アクセス・オプションのいずれかを指定します:
-
すべての場所からのセキュアなアクセス: このオプションでは、「パブリック・エンドポイント」、「パブリックIP」および「ホスト名」をデータベースに割り当てます。この選択では、次の2つのオプションがあります。
- すべてのIPアドレスからデータベースにアクセス可能です。これは、Autonomous AI Databaseをプロビジョニングまたはクローニングする際のデフォルト・オプションです。
「すべての場所からのセキュアなアクセスを許可」オプションを使用してデータベースを構成する場合、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。
詳細は、「ACLを使用したアクセス制限の概要」を参照してください。
-
許可されたIPおよびVCNsからのセキュアなアクセスのみ: このオプションでは、「パブリックIP」および「ホスト名」をデータベースに割り当てます。この選択では、アクセス制御リスト(ACL)でアクセス制御ルールを定義することで、アクセス制御ルールを構成してアクセスを制限する必要があります。ACLを指定すると、許可されたIPアドレス・セットまたはVCNsからデータベースにアクセスできます。
「すべての場所からのセキュアなアクセスを許可」オプションを使用してデータベースを構成する場合、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。
詳細は、「ACLを使用したアクセス制限の概要」を参照してください。
-
プライベート・エンドポイント・アクセスのみ: このオプションでは、プライベート・エンドポイント、プライベートIPおよびホスト名がデータベースに割り当てられます。このオプションを指定すると、指定したVCNからのトラフィックのみが許可されます。すべてのパブリックIPまたはVCNからのデータベースへのアクセスはブロックされます。これにより、ネットワーク・セキュリティ・グループ(NSG)レベルでセキュリティ・ルール(イングレス/エグレス)を定義し、Autonomous AI Databaseへのトラフィックを制御できるようになります。
詳細は、インスタンスのプロビジョニング時またはクローニング時のプライベート・エンドポイントの構成を参照してください。
ノート
ノート:データベースをプロビジョニングまたはクローニングした後、選択内容を変更できます。詳細は、アクセス制御ルール(ACL)およびプライベート・エンドポイントによるネットワーク・アクセス制御の構成を参照してください。