Oracle Cloud Infrastructureドキュメント

Autonomous AI Databaseのデータベース管理プライベート・エンドポイントの作成

データベース管理プライベート・エンドポイントを作成して、データベース管理と自律型AIデータベース間のネットワーク・アクセスを構成できます。

ノート

このトピックの情報は、専用Exadataインフラストラクチャ上のAutonomous AI DatabaseサーバーレスおよびAutonomous AI Databaseにのみ適用でき、ExaDB-C@C上のAutonomous AI Databaseには適用されません。

プライベート・エンドポイントは、Autonomous AI DatabaseにアクセスできるVCN内のデータベース管理を表したもので、選択されたサブネット内でプライベートIPアドレスを持つVNICとして機能します。The private endpoint created in a VCN can be used to enable Database Management Diagnostics & Management for the Autonomous AI Databases available in the same VCN and it cannot be used across multiple VCNs. プライベート・エンドポイントは、Autonomous AI Databaseと同じサブネット上にある必要はありませんが、Autonomous AI Databaseと通信できるサブネット上にある必要があります。

データベース管理では、次のタイプのプライベート・エンドポイントを作成できます:

  • Autonomous AI Databases Serverlessのプライベート・エンドポイント: Autonomous AI Database Serverlessに接続するために、テナンシ(リージョン当たり)に最大7つのDatabase Managementプライベート・エンドポイントを作成できます。単一のプライベート・エンドポイントを使用して診断および管理を有効にできるAutonomous AI Databases Serverlessの数に制限はありません。Autonomous AI Databases Serverlessのプライベート・エンドポイントには、プライベートIPアドレスが1つのみあります。

    必要に応じて、このプライベート・エンドポイント・タイプを使用して、データベース管理を単一インスタンスのOracle Cloudデータベースに接続することもできます。詳細は、Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントの作成を参照してください。

  • 専用Exadataインフラストラクチャ上のAutonomous AIデータベースのプライベート・エンドポイント: テナンシに3つのデータベース管理プライベート・エンドポイント(リージョン当たり)を作成して、専用Exadataインフラストラクチャ上のAutonomous AIデータベースに接続できます。専用Exadataインフラストラクチャ上のAutonomous AI Databaseのプライベート・エンドポイントには、2つのプライベートIPアドレスがあります。

    必要に応じて、このプライベート・エンドポイント・タイプを使用して、データベース管理をRAC Oracle Cloudデータベースに接続することもできます。詳細は、Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントの作成を参照してください。

VCNには、各タイプのプライベート・エンドポイントを1つ作成できます。つまり、Autonomous AI Databases Serverless用に1つずつ、専用Exadata Infrastructure上のAutonomous AI Databases用に1つずつプライベート・エンドポイントを作成することができます。Autonomous AI Databases Serverlessの7つのプライベート・エンドポイントのデフォルト制限よりも多くのプライベート・エンドポイントが必要で、テナンシのDedicated Exadata InfrastructureのAutonomous AI Databasesの3つのプライベート・エンドポイントが必要な場合は、プライベート・エンドポイント制限の拡大をリクエストできます。

プライベート・エンドポイントの詳細は、プライベート・エンドポイントについてを参照してください。

VCNでデータベース管理プライベート・エンドポイントを作成する前に、Oracle Cloud Infrastructureで仮想ネットワーキング・リソースを使用するために必要な権限を取得し、データベース管理プライベート・エンドポイントを作成する必要があります。詳細は、Autonomous AI Databaseの診断および管理を有効にするために必要な権限を参照してください。

データベース管理プライベート・エンドポイントを作成するには:

  1. Oracle Cloud Infrastructureコンソールにサインインします。
  2. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「データベース管理」で、「管理」をクリックします。
  3. 左側のペインで、「プライベート・エンドポイント」をクリックします。
  4. 「プライベート・エンドポイント」ページで、「プライベート・エンドポイントの作成」をクリックします。
  5. 「プライベート・エンドポイントの作成」パネルで:
    1. 次の詳細を入力します。
      1. 名前: プライベート・エンドポイントの名前を入力します。
      2. 説明: オプションで、プライベート・エンドポイントの説明を入力します。
      3. コンパートメントの選択: プライベート・エンドポイントを配置するコンパートメントを選択します。デフォルトでは、「プライベート・エンドポイント」ページで選択したコンパートメントが表示されますが、ドロップダウン・リストで別のコンパートメントを選択できます。
      4. RACデータベースまたは専用Autonomous AIデータベースに対してこのプライベート・エンドポイントを使用: 専用Exadataインフラストラクチャ上のAutonomous AIデータベースのデータベース管理プライベート・エンドポイントを作成する場合は、このチェック・ボックスを選択します。
      5. 仮想クラウド・ネットワーク: Autonomous AI DatabaseにアクセスできるVCNを選択します。デフォルトでは、「プライベート・エンドポイント」ページで選択したコンパートメントが表示されますが、必要に応じて「コンパートメントの変更」をクリックして別のコンパートメントを選択できます。
      6. サブネット: 選択したVCN内のサブネットを選択します。新しいデータベース管理プライベート・エンドポイントが、専用Exadataインフラストラクチャ上のAutonomous AI Databases Serverless用かAutonomous AI Databases用かによって、選択したサブネットでそれぞれ2つまたは3つのプライベートIPアドレスが使用されます。サブネットはVCNとは異なるコンパートメントに配置できますが、VCN内のデータベース・サブネットにアクセスできる必要があります。デフォルトでは、「プライベート・エンドポイント」ページで選択したコンパートメントが表示されますが、必要に応じて「コンパートメントの変更」をクリックして別のコンパートメントを選択できます。
      7. ネットワーク・セキュリティ・グループ: オプションで、Autonomous AI Databaseに追加されたNSGを選択します。「+ 別のセキュリティ・グループ」をクリックして、別のNSGを選択することもできます。
        ノート

        Autonomous AI Database内の既存のNSJをデータベース管理プライベート・エンドポイントに関連付けるオプションにより、プライベート・エンドポイントがデータベースにアクセスできるようになります。NSGを使用して、データベース管理プライベート・エンドポイントとAutonomous AI Database間の通信を有効にするイングレスおよびエグレス・セキュリティ・ルールを追加できます。
      8. 拡張オプションの表示: オプションで、フリーフォームまたは定義済のタグをデータベース管理プライベート・エンドポイントに追加します。データベース管理プライベート・エンドポイントの作成に必要な権限がある場合は、フリーフォーム・タグを追加することもできます。定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

        詳細は、次を参照してください:

    2. 「プライベート・エンドポイントの作成」をクリックします。
VCNにデータベース管理プライベート・エンドポイントが作成されます。これを使用して、Autonomous AI Databaseのデータベース管理を有効にできます。

データベース管理プライベート・エンドポイントの詳細を表示するには、その名前をクリックします。「プライベート・エンドポイントの詳細」ページでは、次のことができます:

  • 関連付けられたVCNやサブネット、およびデータベース管理プライベート・エンドポイントに割り当てられたプライベートIPアドレスなどの詳細を表示します。セキュリティ・ルールを構成するには、プライベートIPアドレス情報が必要です。
  • タグ関連のタスクを実行します。
  • 「関連付けられたデータベース」を表示します。
  • 左側のペインの「リソース」の下にある「作業リクエスト」をクリックして、プライベート・エンドポイントに関連する作業リクエストをモニターします。特定の作業リクエストをクリックすると、「作業リクエストの詳細」ページに移動し、作業リクエスト情報、ログ・メッセージおよびエラー・メッセージ(ある場合)が表示されます。