Oracle Cloud Infrastructureドキュメント

Autonomous Databasesのデータベース管理プライベート・エンドポイントの作成

データベース管理プライベート・エンドポイントを作成して、データベース管理とAutonomous Database間のネットワーク・アクセスを構成できます。

ノート

Autonomous Databasesサーバーレスでは、「すべての場所からのセキュア・アクセス」ネットワーク・アクセス・オプションが選択されている場合を除き、データベース管理プライベート・エンドポイントが必要です。専用Exadataインフラストラクチャ上のAutonomous Databasesの場合、プライベート・エンドポイントは常に必要です。詳細は、Autonomous Database関連の前提条件タスクを参照してください。

プライベート・エンドポイントは、Autonomous DatabaseにアクセスできるVCN内のデータベース管理を表したもので、選択したサブネット内でプライベートIPアドレスを持つVNICとして機能します。VCNで作成されたプライベート・エンドポイントは、同じVCNで使用可能なAutonomous Databasesのデータベース管理診断および管理を有効にするために使用でき、複数のVCNでは使用できません。プライベート・エンドポイントは、Autonomous Databaseと同じサブネットにある必要はありませんが、Autonomous Databaseと通信できるサブネットにある必要があります。

データベース管理では、次のタイプのプライベート・エンドポイントを作成できます:

  • Autonomous Databasesサーバーレスのプライベート・エンドポイント: テナンシ(リージョン当たり)に最大5つのデータベース管理プライベート・エンドポイントを作成して、Autonomous Databaseサーバーレスに接続できます。単一のプライベート・エンドポイントを使用して診断および管理を有効にできるAutonomous Databasesサーバーレスの数に制限はありません。Autonomous Databasesサーバーレスのプライベート・エンドポイントは、1つのプライベートIPアドレスのみを持ちます。

    必要に応じて、このプライベート・エンドポイント・タイプを使用して、データベース管理を単一インスタンスのOracle Cloudデータベースに接続することもできます。詳細は、Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントの作成を参照してください。

  • 専用Exadataインフラストラクチャ上のAutonomous Databasesのプライベート・エンドポイント: テナンシに(リージョンごとに)1つのデータベース管理プライベート・エンドポイントのみを作成して、専用Exadataインフラストラクチャ上のAutonomous Databasesに接続できます。専用Exadataインフラストラクチャ上のAutonomous Databasesの1つのプライベート・エンドポイントは、最大15個の単一クライアント・アクセス名(SCAN)リスナーをサポートできます。専用Exadataインフラストラクチャ上のAutonomous Databasesのプライベート・エンドポイントには、2つのプライベートIPアドレスがあります。

    必要に応じて、このプライベート・エンドポイント・タイプを使用して、データベース管理をRAC Oracle Cloudデータベースに接続することもできます。詳細は、Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントの作成を参照してください。

VCNには、各タイプのプライベート・エンドポイントを1つ作成できます。つまり、Autonomous Databasesサーバーレス用と専用Exadataインフラストラクチャ上のAutonomous Databases用に1つずつプライベート・エンドポイントを作成できます。テナンシ内の専用Exadataインフラストラクチャ上のAutonomous Databasesサーバーレスのプライベート・エンドポイントが5つ、プライベート・エンドポイントが1つというデフォルトの制限よりも多くのプライベート・エンドポイントが必要な場合は、プライベート・エンドポイント制限の引上げをリクエストできます。

プライベート・エンドポイントの詳細は、プライベート・エンドポイントについてを参照してください。

VCNにデータベース管理プライベート・エンドポイントを作成する前に、Oracle Cloud Infrastructureの仮想ネットワーキング・リソースを使用するために必要な権限を取得し、データベース管理プライベート・エンドポイントを作成する必要があります。詳細は、Autonomous Databasesの診断および管理を有効にするために必要な権限を参照してください。

データベース管理プライベート・エンドポイントを作成するには:

  1. Oracle Cloud Infrastructureコンソールにサインインします。
  2. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「データベース管理」で、「管理」をクリックします。
  3. 左ペインで、「プライベート・エンドポイント」をクリックします。
  4. 「プライベート・エンドポイント」ページで、「プライベート・エンドポイントの作成」をクリックします。
  5. 「プライベート・エンドポイントの作成」パネルで:
    1. 次の詳細を入力します。
      1. 名前: プライベート・エンドポイントの名前を入力します。
      2. 説明: オプションで、プライベート・エンドポイントの説明を入力します。
      3. コンパートメントの選択: プライベート・エンドポイントを配置するコンパートメントを選択します。デフォルトでは、「プライベート・エンドポイント」ページで選択したコンパートメントが表示されますが、ドロップダウン・リストで別のコンパートメントを選択できます。
      4. RACデータベースまたは専用Autonomous Databasesにこのプライベート・エンドポイントを使用: 専用Exadataインフラストラクチャ上のAutonomous Databasesのデータベース管理プライベート・エンドポイントを作成する場合、このチェック・ボックスを選択します。専用Exadataインフラストラクチャ上のAutonomous Databasesのデータベース管理プライベート・エンドポイントは制限されており、このようなプライベート・エンドポイントはテナンシ内に1つのみ作成できます。
      5. 仮想クラウド・ネットワーク: Autonomous DatabaseにアクセスできるVCNを選択します。デフォルトでは、「プライベート・エンドポイント」ページで選択したコンパートメントが表示されますが、必要に応じて「コンパートメントの変更」をクリックして別のコンパートメントを選択できます。
      6. サブネット: 選択したVCN内のサブネットを選択します。新しいデータベース管理プライベート・エンドポイントがAutonomous Databases Serverless用か、Autonomous Databases on Dedicated Exadata Infrastructure用かによって、選択したサブネットで2つのプライベートIPアドレスがそれぞれ占有されます。サブネットはVCNとは異なるコンパートメントに配置できますが、VCN内のデータベース・サブネットにアクセスできる必要があります。デフォルトでは、「プライベート・エンドポイント」ページで選択したコンパートメントが表示されますが、必要に応じて「コンパートメントの変更」をクリックして別のコンパートメントを選択できます。
      7. ネットワーク・セキュリティ・グループ: オプションで、Autonomous Databaseに追加するNSGを選択します。「+ 別のセキュリティ・グループ」をクリックして、別のNSGを選択することもできます。
        ノート

        Autonomous Databaseの既存のNSGをデータベース管理プライベート・エンドポイントに関連付けるオプションを使用すると、プライベート・エンドポイントがデータベースにアクセスできるようになります。NSGを使用して、データベース管理プライベート・エンドポイントとAutonomous Database間の通信を有効にするイングレスおよびエグレス・セキュリティ・ルールを追加できます。
      8. 拡張オプションの表示: オプションで、フリーフォームまたは定義済のタグをデータベース管理プライベート・エンドポイントに追加します。データベース管理プライベート・エンドポイントの作成に必要な権限がある場合は、フリーフォーム・タグを追加することもできます。定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

        詳細は、次を参照してください:

    2. 「プライベート・エンドポイントの作成」をクリックします。
VCNにデータベース管理プライベート・エンドポイントが作成されます。これを使用して、Autonomous Databasesのデータベース管理を有効にできます。

データベース管理プライベート・エンドポイントの詳細を表示するには、その名前をクリックします。「プライベート・エンドポイントの詳細」ページでは、次のことができます:

  • 関連付けられたVCNやサブネット、およびデータベース管理プライベート・エンドポイントに割り当てられたプライベートIPアドレスなどの詳細を表示します。セキュリティ・ルールを構成するには、プライベートIPアドレス情報が必要です。
  • タグ関連のタスクを実行します。
  • 「関連付けられたデータベース」を表示します。
  • 左側のペインの「リソース」の下にある「作業リクエスト」をクリックして、プライベート・エンドポイントに関連する作業リクエストをモニターします。特定の作業リクエストをクリックすると、「作業リクエストの詳細」ページに移動し、作業リクエスト情報、ログ・メッセージおよびエラー・メッセージ(ある場合)が表示されます。