Autonomous AI DatabaseでTLS認証を許可するか相互TLS (mTLS)認証のみを必要とするようにネットワーク・オプションを更新
セキュアなクライアント接続認証オプションである相互TLS (mTLS)およびTLSを更新する方法について説明します。
TLS接続のためのネットワーク・アクセスの前提条件
TLS接続のためのネットワーク・アクセス構成の前提条件について説明します。
Autonomous AI DatabaseインスタンスでTLS接続を使用できるようにするには、ACLを定義するか、プライベート・エンドポイントを構成する必要があります:
-
Autonomous AI Databaseインスタンスがパブリック・インターネット上で動作するように構成されている場合、TLS認証を使用してデータベースに接続する前に、1つ以上のアクセス制御リスト(ACL)を定義する必要があります。ACLが定義されていることを検証するには、「Autonomous AI Databaseの詳細」ページの「ネットワーク」領域に「アクセス制御リスト」フィールドを表示します。ACLが定義されている場合、このフィールドには Enabledと表示され、ACLが定義されていない場合は Disabledと表示されます。
詳細は、アクセス制御ルール(ACL)を使用したネットワーク・アクセスの構成を参照してください。
-
Autonomous AI Databaseインスタンスにプライベート・エンドポイントが構成されている場合、TLS認証を使用してデータベースに接続できます。プライベート・エンドポイントが定義されていることを検証するには、「Autonomous AI Databaseの詳細」ページの「ネットワーク」領域に「アクセス・タイプ」フィールドを表示します。プライベート・エンドポイントが定義されている場合、このフィールドにはVirtual Cloud Networkが表示されます。
詳細は、プライベート・エンドポイントを使用したネットワーク・アクセスを構成を参照してください。
ノート
ノート: Autonomous AI Databaseインスタンスがネットワーク・アクセス・タイプ「どこからでもアクセスを保護」で構成されている場合、アクセスを制限するACLを指定した場合のみ、TLS接続を使用してデータベースに接続できます。
TLS認証とmTLS認証の両方を許可するようにAutonomous AI Databaseインスタンスを更新
Autonomous AI DatabaseインスタンスでmTLS接続のみを許可するように構成されている場合は、mTLS接続とTLS接続の両方を許可するようにインスタンスを更新できます。
mTLSとTLSの両方を許可するように構成を更新すると、両方の認証タイプを同時に使用でき、接続がmTLS認証を必要とするように制限されなくなります。
TLS接続を許可できるのは、ネットワーク・アクセスが次のように構成されている場合です:
-
ACLを定義してネットワーク・アクセスを構成。
-
プライベート・エンドポイントを定義してネットワーク・アクセスを構成。
ノート
ノート: ACLまたはプライベート・エンドポイントを使用してAutonomous AI Databaseインスタンスのネットワーク・アクセスを構成すると、mTLS接続とTLS接続の両方にACLまたはプライベート・エンドポイントが適用されます。
ネットワーク・アクセス構成の前提条件を実行します。詳細は、TLS接続のためのネットワーク・アクセスの前提条件を参照してください。
必要に応じて、次のステップを実行します:
-
Oracle Cloud Infrastructure Consoleを開くには、クラウドの横にある
をクリックします。 -
Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle AI Database」をクリックし、「Autonomous AI Database」をクリックします。
-
「Autonomous AI Database」ページで、「表示名」列の下のリンクからAutonomous AI Databaseを選択します。
TLS認証を許可するようにAutonomous AI Databaseインスタンスを変更するには、次を実行します:
-
「Autonomous AI Databaseの詳細」ページの「ネットワーク」で、「相互TLS (mTLS)認証」フィールドの「編集」をクリックします。
「相互TLS認証の編集」ページが表示されます。
-
TLS認証を許可するように値を変更するには、「相互TLS (mTLS)認証が必要」の選択を解除します。
-
「更新」をクリックします。
Autonomous AI Databaseライフサイクル状態が「更新中」に変わります。
しばらくすると、「ライフサイクル状態」に「使用可能」と表示され、「相互TLS (mTLS)認証」フィールドが「不要」と表示されるように変更されます。
ACLを定義するかプライベート・エンドポイントを構成し、「相互TLS (mTLS)認証」フィールドに「不要」と表示されたら、指定したACLまたはプライベート・エンドポイントがすべての接続タイプ(mTLSおよびTLS)に適用されます。
クライアントのタイプに応じて、TLS接続はAutonomous AI Databaseで次のサポートを受けます:
-
クライアントがTLS認証を使用してJDBC Thinに接続している場合、クライアントはウォレットを指定せずに接続できます。詳細は、JDBC Thinドライバとの接続を参照してください。
-
クライアントがTLS認証を使用して管理対象ODP.NETまたはODP.NET Coreバージョン19.13または21.4 (以上)と接続している場合、クライアントはウォレットを指定せずに接続できます。詳細は、「Walletを使用しないMicrosoft .NET、Visual Studio CodeおよびVisual Studioの接続」を参照してください。
-
クライアントがSQLNetおよびOracle Call Interface (OCI)に接続している場合、およびTLS認証を使用する他の特定の接続タイプの場合、クライアントはウォレットにCA証明書を提供する必要があります。詳細は、「TLS認証を使用したOracle Call Interface、ODBCおよびJDBC OCI接続の準備」および「Walletを使用しないSQL*Plusの接続」を参照してください。
mTLS認証が必要で、TLS認証を許可しないようにAutonomous AI Databaseインスタンスを更新
Autonomous AI DatabaseインスタンスでTLS接続を許可するように構成されている場合は、mTLS接続を必要とし、TLS接続を許可しないようにインスタンスを更新できます。
ノート
ノート:相互TLS (mTLS)接続を必要とするようにAutonomous AI Databaseインスタンスを更新すると、既存のTLS接続は切断されます。
必要に応じて、次のステップを実行します:
-
Oracle Cloud Infrastructure Consoleを開くには、クラウドの横にある
をクリックします。 -
Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle AI Database」をクリックし、「Autonomous AI Database」をクリックします。
-
「Autonomous AI Database」ページで、「表示名」列の下のリンクからAutonomous AI Databaseを選択します。
mTLS認証を必要とし、TLS認証を許可しないようにAutonomous AI Databaseインスタンスを変更するには、次を実行します:
-
「Autonomous AI Databaseの詳細」ページの「ネットワーク」で、「相互TLS (mTLS)認証」フィールドの「編集」をクリックします。
「相互TLS認証の編集」ページが表示されます。
-
「相互TLS (mTLS)認証が必要」を選択します。
-
「更新」をクリックします。
Autonomous AI Databaseライフサイクル状態が「更新中」に変わります。
しばらくすると、「ライフサイクル状態」に「使用可能」と表示され、「相互TLS (mTLS)認証」フィールドが「必須」に変わります。