Autonomous Databaseをプロビジョニングまたはクローニングする際に使用可能なネットワーク・アクセス・オプションの概要を示します。

Autonomous Databaseをプロビジョニングまたはクローニングする場合、次のネットワーク・アクセス・オプションのいずれかを指定します:

• すべての場所からのセキュア・アクセスを許可: このオプションでは、パブリック・エンドポイント、パブリックIPおよびホスト名をデータベースに割り当てます。これを選択する場合、2つのオプションがあります:

  • すべてのIPアドレスからデータベースにアクセスできます: これは、Autonomous Databaseをプロビジョニングまたはクローニングする際のデフォルトのオプションです。

  「すべての場所からのセキュア・アクセスを許可」オプションを使用してデータベースを構成する場合、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。

  詳細は、ACLを使用したアクセス制限の概要を参照してください。

• すべての場所からのセキュア・アクセスを許可: このオプションでは、パブリック・エンドポイント、パブリックIPおよびホスト名をデータベースに割り当てます。この選択では、アクセス・コントロール・リスト(ACL)でアクセス・コントロール・ルールを定義することで、アクセスを制限するようにアクセス制御ルールを構成する必要があります。ACLを指定すると、許可されたIPアドレスまたはVCNのセットからデータベースにアクセスできます。

  「すべての場所からのセキュア・アクセスを許可」オプションを使用してデータベースを構成する場合、データベースのプロビジョニングまたはクローニング後にACLを追加、変更または削除できます。

  詳細は、ACLを使用したアクセス制限の概要を参照してください。

• プライベート・エンドポイント・アクセスのみ: このオプションは、プライベート・エンドポイント、プライベートIPおよびホスト名をデータベースに割り当てます。このオプションを指定すると、指定したVCNからのトラフィックのみが許可されます。すべてのパブリックIPまたはVCNからのデータベースへのアクセスはブロックされます。これにより、ネットワーク・セキュリティ・グループ(NSG)レベルでセキュリティ・ルール(イングレス/エグレス)を定義し、Autonomous Databaseへのトラフィックを制御できます。

  詳細は、インスタンスのプロビジョニング時またはクローニング時のプライベート・エンドポイントの構成を参照してください。

  
  
  
  
  
  
  ノート
  
  データベースをプロビジョニングまたはクローニングした後、選択内容を変更できます。

  詳細は、「アクセス制御ルール(ACL)およびプライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。