Oracle Cloud Infrastructureドキュメント

FastConnectを使用したプライベート・インスタンスの作成

パブリック・インターネット上では実現できないパフォーマンスやセキュリティの強化が必要になる場合があります。Oracle Cloud Infrastructure FastConnectを使用すると、Oracle Content Managementインスタンスへの接続が、パフォーマンスに優れ、堅牢で安全なものになります。このタイプの接続をよく使用するのは、アクセスを確実に内部ネットワークに制限する必要があるお客様や、エンド・ユーザーに可能なかぎり最善で最も信頼性の高い接続を用意する必要があるお客様です。

ノート

Oracle Content Management Starter Editionを使用している場合、FastConnectはサポートされません。完全な機能セットを利用するには、Premium Editionにアップグレードしてください。

そのようなインスタンスを作成する場合は、Oracle Cloud Infrastructure FastConnectを設定し、いくつかの前提条件のステップを追加で実行する必要があります。FastConnectは、インターネットベースの接続と比較して、より高帯域で信頼性が高く、かつ一貫性のあるネットワーキング体験を提供する専用プライベート接続です。

プライベート・インスタンスを作成するには、次の前提条件手順を実行する必要があります。

  1. テナンシでFastConnectを設定します。
  2. テナンシOCIDおよび名前を取得します。
  3. ローカル・ピアリング・ゲートウェイを作成します。
  4. リクエスタ・グループを作成します。
  5. リクエスタ・ポリシーを作成します。
  6. サポート・リクエストを作成します。

テナンシOCIDの取得

テナンシのOCIDを取得するには、次の手順を実行します。

  1. まだOracle Cloudコンソールが表示されていない場合は、プライマリ・アカウント管理者としてOracle Cloudにサインインします。
  2. Oracle Cloudコンソールで、「ナビゲーション」メニュー・アイコンをクリックし、「ガバナンスと管理」をクリックしてから、「アカウント管理」の下の「テナンシ詳細」をクリックします。
  3. 「OCID」の横にある「コピー」をクリックします。サポート・リクエストに後で含めるために、このテナンシOCIDを保存します。

ローカル・ピアリング・ゲートウェイの作成

ピアリングの詳細は、ローカルVCNピアリング(リージョン内)を参照してください。

ローカル・ピアリング・ゲートウェイを作成するには、次の手順を実行します。

  1. Oracle Cloudコンソールで、「ナビゲーション」メニュー・アイコンをクリックし、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
  2. テナンシでFastConnectを設定したときに作成したVCNを開きます。
  3. 「ローカル・ピアリング・ゲートウェイ」をクリックします。
  4. 「ローカル・ピアリング・ゲートウェイの作成」をクリックします。
  5. ゲートウェイの名前を入力します(例: customer-to-oce-lpg)。
  6. ピアリングを格納するコンパートメントを選択します。
  7. 「ローカル・ピアリング・ゲートウェイの作成」をクリックします。
  8. ローカル・ピアリング・ゲートウェイのリストで、「その他」アイコンをクリックし、「OCIDのコピー」をクリックします。サポート・リクエストに後で含めるために、このローカル・ピアリング・ゲートウェイOCIDを保存します。

リクエスタ・グループの作成

リクエスタ・グループを作成してOracle Cloud Infrastructureテナンシ管理者を追加するには、次のステップを実行します:

  1. Oracle Cloudコンソールで、左上の「ナビゲーション」メニュー・アイコンをクリックしてナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「グループ」をクリックします。
  2. 「グループの作成」をクリックします。
  3. リクエスタ・グループの名前を入力します(例: RequestorGrp)。
  4. 「作成」をクリックします。
  5. グループ名をクリックしてグループ詳細を開きます。
  6. 「ユーザーをグループに追加」をクリックします。
  7. 「ユーザー」ドロップダウン・リストで、Oracle Cloud Infrastructureテナンシ管理者権限を持つユーザーを選択し、「追加」をクリックします。
  8. グループ詳細ページで、OCIDをコピーします。サポート・リクエストに後で含めるために、このリクエスタ・グループOCIDを保存します。

リクエスタ・ポリシーの作成

リクエスタ・ポリシーを作成するには、次のステップを実行します。

  1. Oracle Cloudコンソールで、左上の「ナビゲーション」メニュー・アイコンをクリックしてナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「ポリシー」をクリックします。
  2. 必要な場合、ポリシーの別のコンパートメントを選択します。
  3. 「ポリシーの作成」をクリックします。
  4. 次の詳細を入力します。
    • ポリシー: RequestorPolicy
    • 説明: ピアリングのためのリクエスタ・ポリシー
    • :
      Define tenancy Acceptor as OCETenancyOCID
Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

      次の値を置換します。

      • OCETenancyOCID: 次の表のレルム固有のテナンシOCIDに置き換えます。
        レルム テナンシOCID
        oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
        oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
        oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q
      • RequestorGroup: 作成したリクエスタ・グループの名前に置き換えます。
      • GroupCompartmentName: リクエスタ・グループを作成したコンパートメントの名前に置き換えます。
      • PeeringCompartmentName: ピアリングを作成したコンパートメントの名前に置き換えます。

      詳細は、IAMポリシーの設定(異なるテナンシのVCN)を参照してください。

  5. 「作成」をクリックします。

サポート・リクエストの作成

プライベート・サービス・インスタンスの作成を求めるOracleサポートへのリクエストを作成します。以前に収集した次の情報をリクエストに含めていることを確認します。

  • テナンシOCID
  • ローカル・ピアリング・ゲートウェイOCID
  • リクエスタ・グループOCID

Oracleサポートは、テスト用の検証URLを含めて返信します。

次の作業

URLをテストした後、他の必要な高度なデプロイメント前タスクを実行するか、インスタンスの作成までスキップします: