FastConnectを使用したプライベート・インスタンスの作成
パブリック・インターネット上では実現できないパフォーマンスやセキュリティの強化が必要になる場合があります。Oracle Cloud Infrastructure FastConnectを使用すると、Oracle Content Managementインスタンスへの接続が、パフォーマンスに優れ、堅牢で安全なものになります。FastConnectは、インターネットベースの接続と比較して、より高帯域で信頼性が高く、かつ一貫性のあるネットワーキング体験を提供する専用プライベート接続です。このタイプの接続をよく使用するのは、アクセスを確実に内部ネットワークに制限する必要があるお客様や、エンド・ユーザーに可能なかぎり最善で最も信頼性の高い接続を用意する必要があるお客様です。
Oracle Content Management Starter Editionを使用している場合、FastConnectはサポートされません。完全な機能セットを利用するには、Premium Editionにアップグレードしてください。
プライベート・インスタンスを作成する必要がある場合は、機能の制限を確認し、Oracle Cloud Infrastructure FastConnectを設定し、いくつかの追加前提条件ステップを実行する必要があります。
プライベート・インスタンスを作成するには、次の前提条件手順を実行する必要があります。
機能の制限の確認
プライベート・インスタンスが設計上、限られたネットワーキング機能を備えているという事実により、特定の機能が動作しない場合があります。Oracle Content Managementの外部およびテナンシ外部のサービスに依存する機能は、これらのサービスがOracle Content Managementに接続できないために機能しない可能性があります。送信Webフック、電子メール通知、およびポート433、587、993、1344、1521、1521上のその他のTCP接続など、アクセスのみの機能がサポートされています。
次の機能は、プライベート・インスタンスで使用できないことが知られています:
- 外部ユーザー
- サイトおよびアセット用のOracle Content Managementの組込みコンテンツ配信ネットワーク(CDN)
- サイト・レベルのバニティ・ドメイン
- インスタンス・レベルのバニティ・ドメインの短いパス。標準パスのみサポートされます(例: example.com/site/SiteName/)。
- 着信Webフック
- パブリック・リンク(テナンシの外部のユーザーはこれらのリンクにアクセスできません)
- Microsoft Office Online
- コンテンツ・コネクタ:
- 内容
- Dropbox
- Drupal
- Googleドライブ
- Microsoft OneDrive
- Microsoft SharePointオンライン
- Oracle WebCenter ContentおよびOracle WebCenter Content v2.0
- WordPress.org
- YouTube
- 翻訳コネクタ
- Sauce Video
テナンシOCIDの取得
テナンシのOCIDを取得するには、次の手順を実行します。
- まだOracle Cloudコンソールが表示されていない場合は、クラウド・アカウント管理者としてOracle Cloudにサインインします。アカウント名とログイン情報は、ようこそ電子メールに記載されています。
- Oracle Cloudコンソールで、
をクリックし、「ガバナンスと管理」をクリックしてから、「アカウント管理」の下の「テナンシ詳細」をクリックします。
- 「OCID」の横にある「コピー」をクリックします。サポート・リクエストに後で含めるために、このテナンシOCIDを保存します。
ローカル・ピアリング・ゲートウェイの作成
ピアリングの詳細は、ローカルVCNピアリング(リージョン内)を参照してください。
ローカル・ピアリング・ゲートウェイを作成するには、次の手順を実行します。
- Oracle Cloudコンソールで、をクリックし、「ネットワーキング」、「仮想クラウド・ネットワーク」の順にクリックします。
- テナンシでFastConnectを設定したときに作成したVCNを開きます。
- 「ローカル・ピアリング・ゲートウェイ」をクリックします。
- 「ローカル・ピアリング・ゲートウェイの作成」をクリックします。
- ゲートウェイの名前を入力します(例:
customer-to-oce-lpg)。 - ピアリングを格納するコンパートメントを選択します。
- 「ローカル・ピアリング・ゲートウェイの作成」をクリックします。
- ローカル・ピアリング・ゲートウェイのリストで、
をクリックし、「OCIDのコピー」をクリックします。サポート・リクエストに後で含めるために、このローカル・ピアリング・ゲートウェイOCIDを保存します。
リクエスタ・グループの作成
リクエスタ・グループを作成してOracle Cloud Infrastructureテナンシ管理者を追加するには、次のステップを実行します:
- Oracle Cloudコンソールで、をクリックし、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「ドメイン」をクリックします。
- Oracle Content Managementに使用しているアイデンティティ・ドメインを開きます。
- 左側のナビゲーション・メニューで「グループ」をクリックします。
- 「グループの作成」をクリックします。
- リクエスタ・グループの名前を入力します(例:
RequestorGrp)。 - 「作成」をクリックします。
- グループ名をクリックしてグループ詳細を開きます。
- グループ詳細ページで、「グループへのユーザーの割当て」をクリックします。
- Oracle Cloud Infrastructureテナンシ管理者権限を持つユーザーを選択し、「追加」をクリックします。
- グループ詳細ページで、OCIDをコピーします。サポート・リクエストに後で含めるために、このリクエスタ・グループOCIDを保存します。
リクエスタ・ポリシーの作成
リクエスタ・ポリシーを作成するには、次のステップを実行します。
- Oracle Cloudコンソールの「アイデンティティとセキュリティ」領域で、左側のナビゲーション・メニューの「ポリシー」をクリックします。
- 「ポリシーの作成」をクリックします。
- 次の詳細を入力します。
- ポリシー:
RequestorPolicy - 説明:
ピアリングのためのリクエスタ・ポリシー - 文:
Define tenancy Acceptor as OCETenancyOCID Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor次の値を置換します。
- OCETenancyOCID: 次の表のレルム固有のテナンシOCIDに置き換えます。
レルム テナンシOCID oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q - RequestorGroup: 作成したリクエスタ・グループの名前に置き換えます。
- GroupCompartmentName: リクエスタ・グループを作成したコンパートメントの名前に置き換えます。
- PeeringCompartmentName: ピアリングを作成したコンパートメントの名前に置き換えます。
詳細は、IAMポリシーの設定(異なるテナンシのVCN)を参照してください。
- OCETenancyOCID: 次の表のレルム固有のテナンシOCIDに置き換えます。
- ポリシー:
- 「作成」をクリックします。
サポート・リクエストの作成
プライベート・サービス・インスタンスの作成を求めるOracleサポートへのリクエストを作成します。以前に収集した次の情報をリクエストに含めていることを確認します。
- テナンシOCID
- ローカル・ピアリング・ゲートウェイOCID
- リクエスタ・グループOCID
Oracleサポートは、テスト用の検証URLを含めて返信します。
次の作業
URLをテストした後、他の必要な高度なデプロイメント前タスクを実行するか、インスタンスの作成までスキップします:
- 他のユーザーにOracle Content Managementインスタンスの作成を委任します。
- 様々なアイデンティティおよびセキュリティ要件に対応するために、セカンダリ・ドメインにインスタンスを作成します(たとえば、開発用に1つのインスタンス、本番用に1つのインスタンスなど)。
- 他のデータ・センターで使用可能なサービスを使用するために、別のリージョンでインスタンスを作成します。
- Oracle Content Managementインスタンスを作成し、「インスタンス・アクセス・タイプ」を「プライベート」に設定します。インスタンス・アクセス・タイプをプライベートに設定するだけで、この同じドメイン内のFastConnectを使用する複数インスタンスを作成できます。
セーフ・ドメインへのアクセスの有効化
Oracle Content Management全体には、エンド・ユーザーがアクセスする必要があるOracle Content Management外部のドキュメント、ビデオおよびその他のリソースへのリンクがあります。このため、Oracle Content Managementのこのプライベート・インスタンスを使用するすべてのクライアントが次のドメインに到達できるように、ファイアウォール設定の更新を検討する必要があります:
- static.ocecdn.oraclecloud.com (必須) - このドメインはWebクライアントの共通ファイルのロードに使用されるため、ユーザーがこのドメインにアクセスできない場合、Webクライアントを使用できません。
- *.oracleinfinity.io (分析に必要)
- oracle.com
- www.oracle.com
- docs.oracle.com
- apexapps.oracle.com
- cloudcustomerconnect.oracle.com
- community.oracle.com
- youtube.com
- consent.truste.com
- consent.trustarc.com
- prefmgr- cookie.truste- svc.net
- 同意- st.trustarc.com
- 同意- pref.trustarc.com