プライベート・サブネットを使用してネットワーク・アクセスを制限するようにMySQL DB Systemが構成されている場合、データベース・ツール・サービスからターゲット・データベースにネットワーク・トラフィックをルーティングできるように、データベース・ツールのプライベート・エンドポイントをサブネットに設定する必要があります。

この例では、次のとおりです。

• VCNを介してトラフィックをルーティングするための1つのデータベース・ツール・プライベート・エンドポイントがあります。
• 設定には、サブネットのルート表およびセキュリティ・リストまたはネットワーク・セキュリティ・グループの構成が必要です。
• データベース・ツールのプライベート・エンドポイントは、同じサブネットまたは別のサブネット(DBシステム)に設定できます。ただし、分離されたサブネットを使用するには、トラフィックを適切にルーティングできるように追加のVCN構成が必要な場合があります。
• ボールトに格納されるシークレットには、データベース・パスワードが含まれている必要があります。

次の図は、このユースケース用にデータベース・ツール接続を構成する方法の1つを示しています。

MySQL DBシステムの詳細は、DB Systemの概要を参照してください。

データベース・ツール接続の作成の詳細は、接続の作成を参照してください。

データベース・ツールのプライベート・エンドポイントの詳細は、データベース・ツールでのプライベート・エンドポイントの使用を参照してください。

次のトピックの知識は、VCNの構成時にも役立ちます。

• VCNおよびサブネットの概要
• VCNルート表
• セキュリティ・リストおよびネットワーク・セキュリティ・グループ

顧客管理MySQLデータベースがすべての場所からアクセスするためのパブリックIPアドレスで構成されている場合、接続を作成するためにデータベース・ツールのプライベート・エンドポイントは必要ありません。この構成はサポートされていますが、ベストプラクティスとはみなされません。

この例では、次のとおりです。

• 設定には、サブネットのルート表およびセキュリティ・リストまたはネットワーク・セキュリティ・グループの構成が必要です。
• データベース・サーバーのファイアウォール・ルールでは、トラフィックがデータベースに到達できるようにする必要があります。
• ボールトに格納されるシークレットには、データベース・パスワードが含まれている必要があります。

次の図は、このユースケース用にデータベース・ツール接続を構成する方法の1つを示しています。

データベース・ツール接続の作成の詳細は、接続の作成を参照してください。