Autonomous AI DatabaseでTLS認証を許可するか相互TLS (mTLS)認証のみを必要とするようにネットワーク・オプションを更新
セキュアなクライアント接続認証オプションである相互TLS (mTLS)およびTLSを更新する方法について説明します。
- TLS接続のためのネットワーク・アクセスの前提条件
TLS接続のためのネットワーク・アクセス構成の前提条件を説明します。 - Autonomous AI Databaseインスタンスを更新してTLS認証とmTLS認証の両方を許可
Autonomous AI DatabaseインスタンスがmTLS接続のみを許可するように構成されている場合は、mTLS接続とTLS接続の両方を許可するようにインスタンスを更新できます - mTLSが必要でTLS認証を許可しないように自律型AIデータベース・インスタンスを更新
Autonomous AI DatabaseインスタンスがTLS接続を許可するように構成されている場合は、mTLS接続を必要とし、TLS接続を許可しないようにインスタンスを更新できます
TLS接続のためのネットワーク・アクセスの前提条件
TLS接続のためのネットワーク・アクセス構成の前提条件について説明します。
Autonomous AI DatabaseインスタンスでTLS接続を使用できるようにするには、ACLを定義するか、プライベート・エンドポイントを構成する必要があります:
-
自律型AIデータベース・インスタンスがパブリック・インターネット上で動作するように構成されている場合、TLS認証を使用してデータベースに接続する前に、1つ以上のアクセス制御リスト(ACL)を定義する必要があります。ACLが定義されていることを検証するには、「Autonomous AI Databaseの詳細」ページの「ネットワーク」領域で、「アクセス制御リスト」フィールドを表示します。このフィールドには、ACLの定義時に「有効」と表示され、ACLが定義されていない場合は「無効」と表示されます。
詳細は、アクセス制御ルール(ACL)を使用したネットワーク・アクセスの構成を参照してください。
-
自律型AIデータベース・インスタンスがプライベート・エンドポイントで構成されている場合、TLS認証を使用してデータベースに接続できます。プライベート・エンドポイントが定義されていることを検証するには、「Autonomous AI Databaseの詳細」ページの「ネットワーク」領域で、「アクセス・タイプ」フィールドを表示します。プライベート・エンドポイントが定義されている場合、このフィールドにはVirtual Cloud Networkが表示されます。
詳細は、プライベート・エンドポイントを使用したネットワーク・アクセスの設定を参照してください。
Autonomous AI Databaseインスタンスがネットワーク・アクセス・タイプ(あらゆる場所からのセキュアなアクセス)で構成されている場合、アクセスを制限するためにACLを指定した場合にのみ、TLS接続を使用してデータベースに接続できます。
TLS認証とmTLS認証の両方を許可するようにAutonomous AI Databaseインスタンスを更新
mTLSとTLSの両方を許可するように構成を更新すると、両方の認証タイプを同時に使用でき、接続がmTLS認証を必要とするように制限されなくなります。
TLS接続を許可できるのは、ネットワーク・アクセスが次のように構成されている場合です:
-
ACLを定義してネットワーク・アクセスを構成。
-
プライベート・エンドポイントを定義してネットワーク・アクセスを構成。
ACLまたはプライベート・エンドポイントを使用してAutonomous AI Databaseインスタンスのネットワーク・アクセスを構成する場合、ACLまたはプライベート・エンドポイントはmTLS接続とTLS接続の両方に適用されます。
ネットワーク・アクセス構成の前提条件を実行します。詳細は、TLS接続のためのネットワーク・アクセスの前提条件を参照してください。
必要に応じて、次のステップを実行します:
-
「クラウド」の横にある
をクリックして、Oracle Cloud Infrastructure Consoleを開きます。
- Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle Database」をクリックし、「Autonomous AI Database」をクリックします。
-
「自律型AIデータベース」ページで、「表示名」列の下のリンクから自律型AIデータベースを選択します。
TLS認証を許可するようにAutonomous AI Databaseインスタンスを変更するには、次を実行します:
ACLの定義またはプライベート・エンドポイントの構成が完了し、「相互TLS (mTLS)認証」フィールドに「不要」と表示されたら、指定したACLまたはプライベート・エンドポイントはすべての接続タイプ(mTLSおよびTLS)に適用されます。
クライアントのタイプに応じて、TLS接続はAutonomous AI Databaseで次のサポートを受けます:
-
クライアントがTLS認証を使用してJDBC Thinに接続している場合、クライアントはウォレットを指定せずに接続できます。詳細は、JDBC Thinドライバを使用した接続を参照してください。
-
クライアントがTLS認証を使用して管理対象ODP.NETまたはODP.NETコア・バージョン19.13または21.4以上で接続している場合、クライアントはウォレットを指定せずに接続できます。詳細は、「Walletを使用しないMicrosoft .NET、Visual Studio CodeおよびVisual Studioの接続」を参照してください。
-
クライアントがSQLNetおよびOracle Call Interface (OCI)で接続している場合、およびTLS認証を使用する他の特定の接続タイプについて、クライアントはウォレットにCA証明書を提供する必要があります。詳細は、TLS認証を使用したOracle Call Interface、ODBCおよびJDBC OCI接続の準備およびWalletを使用しないSQL*Plusの接続を参照してください。
mTLS認証が必要で、TLS認証を許可しないようにAutonomous AI Databaseインスタンスを更新
Autonomous AI DatabaseインスタンスでTLS接続を許可するように構成されている場合は、mTLS接続を必要とし、TLS接続を許可しないようにインスタンスを更新できます。
相互TLS (mTLS)接続を必要とするようにAutonomous AI Databaseインスタンスを更新すると、既存のTLS接続は切断されます。
必要に応じて、次のステップを実行します:
-
「クラウド」の横にある
をクリックして、Oracle Cloud Infrastructure Consoleを開きます。
- Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle Database」をクリックし、「Autonomous AI Database」をクリックします。
-
「自律型AIデータベース」ページで、「表示名」列の下のリンクから自律型AIデータベースを選択します。
mTLS認証を必要とし、TLS認証を許可しないようにAutonomous AI Databaseインスタンスを変更するには、次を実行します: