プライベート・エンドポイントの概要

Autonomous AI Databaseで、テナンシのVirtual Cloud Network (VCN)内のプライベート・エンドポイントを使用することを指定できます。Autonomous AI Databaseのプロビジョニングまたはクローニング中にプライベート・エンドポイントを構成するか、パブリック・エンド・ポイントを使用する既存のデータベースでプライベート・エンドポイントを使用するように切り替えることができます。これにより、Autonomous AI Databaseとの間のすべてのトラフィックをパブリック・インターネットから切り離すことができます。

Specifying the Private endpoint access only configuration option only allows traffic from the VCN you specify and blocks access to the database from all public IPs or VCNs. これにより、ネットワーク・セキュリティ・グループ(NSG)レベルでセキュリティ・ルール(イングレス/エグレス)を定義し、データベースへのトラフィックを制御できるようになります。

プライベート・エンドポイントを使用するようにAutonomous AI Databaseを構成し、特定のパブリックIPアドレスまたは特定のVCNからの接続も許可する場合は、「パブリック・アクセスの許可」オプションを選択します(サービス・ゲートウェイを使用してAutonomous AI Databaseにプライベートに接続するようにVCNsが構成されている場合)。

データベースのプロビジョニングまたはクローニング時、またはプライベート・エンドポイントの変更時に、プライベート・エンドポイントを使用してネットワーク・アクセスを構成するステップは、プライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。