データベース管理とOracle Cloudデータベースの間の通信の有効化
Oracle CloudデータベースにアクセスできるVCN内のNSGまたはセキュリティ・リストにイングレスおよびエグレス・セキュリティ・ルールを追加することで、データベース管理とOracle Cloudデータベースの間の通信を有効にする必要があります。
このトピックの情報は、ベース・データベース・サービスのOracle Cloudデータベース(ExaDB-DおよびExaDB-XS)にのみ適用され、ExaDB-C@CのOracle Cloudデータベースには適用されません。
データベース管理とOracle Cloudデータベースの間の通信を有効にするための前提条件は次のとおりです:
- セキュリティ・ルールについて理解していること。詳細は、セキュリティ・ルールを参照してください。
- イングレスおよびエグレス・ルールの追加にNSGかセキュリティ・リストのどちらを使用するかに応じて、必要な権限を持っていること、およびセキュリティ・ルールの追加方法を理解していること。
ノート
- データベース管理プライベート・エンドポイントを作成するために、NSGが使用可能になっていること。詳細は、ネットワーク・セキュリティ・グループを参照してください。
- データベース・ポート<number>を介したアクセスを許可するセキュリティ・リスト・ルールは、VCNまたはサブネットCIDRブロック内でアクセスできるようにNS Gに適用されます。詳細は、セキュリティ・リストを参照してください。
- Oracle CloudデータベースのプライベートIPアドレスとポートの詳細、およびデータベース管理のプライベートIPアドレスを書き留めます。これらは、セキュリティ・ルールを追加するときに入力する詳細です。ここでは、その詳細が表示される場所について説明します:
- Oracle Cloudデータベース・ポートの詳細は、ベース・データベース・サービスのOracle Cloudデータベースのデータベース・システムの詳細ページのDBシステム情報の項を参照してください。For Oracle Cloud Databases in ExaDB-D and ExaDB-XS, see Network details on the Exadata VM Cluster Details and VM Cluster Details pages, respectively.
- Oracle CloudデータベースのプライベートIPアドレスについては、ベース・データベース・サービス内の単一インスタンス・データベースの「データベース・システムの詳細」ページの「ノード」セクションを参照してください。For RAC databases, use the Scan IP address, which is available on the DB System Details page for Virtual Machine DB systems in the Base Database Service, on the Exadata VM Cluster Details page for ExaDB-D, and on the VM Cluster Details page for ExaDB-XS.
データベース管理プライベートIPアドレスを取得する方法の詳細は、Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントの作成を参照してください。ベース・データベース・サービスの単一インスタンスOracle Cloudデータベースのデータベース管理プライベート・エンドポイントには、1つのプライベートIPアドレスと、ベース・データベース・サービスのRAC Oracle Cloudデータベースのデータベース管理プライベート・エンドポイント、ExaDB-DおよびExaDB-XSの2つのプライベートIPアドレスがあります。
データベース管理がOracle Cloudデータベースと通信するためには、NSGまたはセキュリティ・リストのいずれかを使用してイングレスおよびエグレス・セキュリティ・ルールを追加する必要があります。次に、NSGおよびセキュリティ・リストを使用して、ベース・データベース・サービスの仮想マシンDBシステム内のデータベース管理プライベート・エンドポイントとOracle Cloudデータベース間の通信を有効にする方法を示すいくつかの例を示します。
NSGを作成して、データベース管理プライベート・エンドポイントと仮想マシンDBシステムの間の通信を有効にします
次の例では、NSGを作成して次のものに追加しています:
- 仮想マシンDBシステム
- (すでに作成されている)単一インスタンスOracle Cloudデータベースのデータベース管理プライベート・エンドポイント
この例にリストされたタスクを完了すると、データベース管理プライベート・エンドポイントは、VCNのサブネット・アーキテクチャに影響を与えることなく、仮想マシンDBシステムのVCN内のすべての単一インスタンス・データベースにアクセスできるようになります。
仮想マシンDBシステムのVCN内にNSGを作成する場合の詳細は、NSGを作成するにはを参照してください
NSGを作成する際は、次のステートフル・セキュリティ・ルールを追加します。これにより、これらのセキュリティ・ルールが仮想マシンDBシステムのVCNに追加されます:
- 仮想マシンDBシステムのVCNのイングレス・ルール: 仮想マシンDBシステムのVCN (ポート1521)は、任意のポートから、データベース管理プライベート・エンドポイントのサブネット(10.0.0.0/24)からの受信トラフィックを受信できます。
- データベース管理プライベート・エンドポイントに対するエグレス・ルール: データベース管理プライベート・エンドポイントのサブネット(任意のポートから)は、(任意のポートから)ポート1521の仮想マシンDBシステムのVCN (10.0.0.0/16)にリクエストを送信できます。
NSGを作成した後は、それを仮想マシンDBシステムおよびデータベース管理プライベート・エンドポイントに追加する必要があります。
NSGを仮想マシンDBシステムに追加する方法の詳細は、DBシステムのネットワーク・セキュリティ・グループの管理を参照してください。
NSGをデータベース管理プライベート・エンドポイントに追加するには、データベース管理の「プライベート・エンドポイント」ページに移動し、プライベート・エンドポイントをクリックします。「プライベート・エンドポイントの詳細」ページで、「ネットワーク・セキュリティ・グループ」の隣にあるリンクをクリックし、新しく作成したNSGを追加します。データベース管理の「プライベート・エンドポイント」ページに移動する方法の詳細は、Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントの作成を参照してください。
セキュリティ・ルールをセキュリティ・リストに追加して、データベース管理プライベート・エンドポイントと仮想マシンDBシステムの間の通信を有効にします
次の例では、仮想マシンDBシステムのVCN内の既存のセキュリティ・リストにステートフル・セキュリティ・ルールを追加して、単一インスタンスOracle Cloudデータベースのデータベース管理プライベート・エンドポイントと、VCN内のすべてのサブネットの間の通信を有効にしています。これにより、データベース管理プライベート・エンドポイントは、VCN内のすべての単一インスタンス・データベースにアクセスできます。
既存セキュリティ・リストを更新する方法は、既存のセキュリティ・リストのルールを更新する方法に関する項を参照してください。
次のステートフル・セキュリティ・ルールをセキュリティ・リストに追加します:
- 仮想マシンDBシステムのVCNのイングレス・ルール: 仮想マシンDBシステムのVCN (ポート1521)は、任意のポートから、データベース管理プライベートIPアドレス(10.0.0.6/32)からの受信トラフィックを受信できます。
- データベース管理プライベート・エンドポイントのエグレス・ルール: データベース管理のプライベートIPアドレスは、(任意のポートから)ポート1521の仮想マシンDBシステムのVCN (10.0.0.0/16)にリクエストを送信できます。
