Oracle Databaseのユースケース

プライベート・エンドポイントを使用してデータベースへのネットワーク・アクセスを制限するようにADB-Sが構成されている場合、ネットワーク・トラフィックをデータベース・ツール・サービスからADBに関連付けられたプライベート・エンドポイントにルーティングできるように、データベース・ツールのプライベート・エンドポイントをサブネットに設定する必要があります。

この例では、次のとおりです。

• 同じ仮想クラウド・ネットワーク(VCN)を介してトラフィックをルーティングするための2つの異なるプライベート・エンドポイントがあります。
• 設定には、ルート表とセキュリティ・リストまたはネットワーク・セキュリティ・グループの構成が必要です。
• ADBによって必須としてマークされていないかぎり、相互TLS (mTLS)認証はオプションです。
• データベース・ツールのプライベート・エンドポイントは、(ADBプライベート・エンドポイントの横にある)同じサブネットまたは別のサブネットに設定できます。ただし、分離されたサブネットを使用するには、トラフィックを適切にルーティングできるように追加のVCN構成が必要な場合があります。
• ボールトに格納されるシークレットには、ウォレット(mTLSが必要な場合)を含めることができ、データベース・パスワードを含める必要があります。

次の図は、このユースケース用にデータベース・ツール接続を構成する方法の1つを示しています。

ADBの詳細は、Autonomous Databaseスタート・ガイドを参照してください。

データベース・ツール接続の作成の詳細は、接続の作成を参照してください。

データベース・ツールのプライベート・エンドポイントの詳細は、データベース・ツールでのプライベート・エンドポイントの使用を参照してください。

次のトピックの知識は、VCNの構成時にも役立ちます。

• VCNおよびサブネットの概要
• VCNルート表
• セキュリティ・リストおよびネットワーク・セキュリティ・グループ

アクセス制御リスト(ACL)を含むパブリックIPアドレスを使用してデータベースへのネットワーク・アクセスを制限するようにADB-Sが構成されている場合、ネットワーク・トラフィックをデータベース・ツール・サービスからADBにルーティングできるように、データベース・ツールのプライベート・エンドポイントをサブネットに設定する必要があります。

この例では、次のとおりです。

• VCNを介してデータベース・ツール・トラフィックをルーティングするためのプライベート・エンドポイントは1つあります。
• 設定には、ルート表とセキュリティ・リストまたはネットワーク・セキュリティ・グループの構成が必要です。
• ADBで必須としてマークされていないかぎり、mTLS認証はオプションです。
• データベース・ツールのプライベート・エンドを介したADBへのアクセスを許可するには、ACLルールの構成が必要です。
• ボールトに格納されるシークレットには、ウォレット(mTLSが必要な場合)を含めることができ、データベース・パスワードを含める必要があります。

次の図は、このユースケース用にデータベース・ツール接続を構成する方法の1つを示しています。

ADB-Sがどこからでもセキュア・アクセスのためにパブリックIPアドレスを使用して構成されている場合、データベース・ツールのプライベート・エンドポイントで接続を作成する必要はありません。

この例では、次のとおりです。

• mTLS認証はADBによって必要です。
• ボールトに格納されるシークレットには、ウォレットおよびデータベース・パスワードが含まれている必要があります。

次の図は、このユースケース用にデータベース・ツール接続を構成する方法の1つを示しています。

ADBの詳細は、Autonomous AI Databaseスタート・ガイドを参照してください。

データベース・ツール接続の作成の詳細は、接続の作成を参照してください。

プライベート・サブネットを使用してデータベースへのネットワーク・アクセスを制限するように専用Exadataインフラストラクチャ上のADBが構成されている場合、データベース・ツール・サービスからターゲット・データベースにネットワーク・トラフィックをルーティングできるように、データベース・ツールのプライベート・エンドポイントをサブネットに設定する必要があります。

この例では、次のとおりです。

• VCNを介してトラフィックをルーティングするための1つのデータベース・ツール・プライベート・エンドポイントがあります。
• 設定には、サブネットのルート表およびセキュリティ・リストまたはネットワーク・セキュリティ・グループの構成が必要です。
• データベース・ツールのプライベート・エンドポイントは、同じサブネットまたは別のサブネット(ADB-Dとして)で設定できます。ただし、分離サブネットを使用すると、トラフィックを適切にルーティングできるように、追加のVCN構成が必要になる場合があります。
• ボールトに格納されるシークレットには、ウォレット(mTLSが必要な場合)を含めることができ、データベース・パスワードを含める必要があります。

次の図は、このユースケース用にデータベース・ツール接続を構成する方法の1つを示しています。

ADB-Dの詳細は、専用Exadataインフラストラクチャ上のAutonomous Databaseを参照してください。

データベース・ツール接続の作成の詳細は、接続の作成を参照してください。

データベース・ツールのプライベート・エンドポイントの詳細は、データベース・ツールでのプライベート・エンドポイントの使用を参照してください。

次のトピックの知識は、VCNの構成時にも役立ちます。

• VCNおよびサブネットの概要
• VCNルート表
• セキュリティ・リストおよびネットワーク・セキュリティ・グループ

プライベート・サブネットを使用してネットワーク・アクセスを制限するようにOracle DBシステム(VMまたはBM)が構成されている場合、データベース・ツール・サービスからターゲット・データベースにネットワーク・トラフィックをルーティングできるように、データベース・ツールのプライベート・エンドポイントをサブネットに設定する必要があります。

この例では、次のとおりです。

• VCNを介してトラフィックをルーティングするための1つのデータベース・ツール・プライベート・エンドポイントがあります。
• 設定には、サブネットのルート表およびセキュリティ・リストまたはネットワーク・セキュリティ・グループの構成が必要です。
• データベース・ツールのプライベート・エンドポイントは、同じサブネットまたは別のサブネット(DBシステム)に設定できます。ただし、分離されたサブネットを使用するには、トラフィックを適切にルーティングできるように追加のVCN構成が必要な場合があります。
• ボールトに格納されるシークレットには、ウォレット(mTLSが必要な場合)を含めることができ、データベース・パスワードを含める必要があります。

次の図は、このユースケース用にデータベース・ツール接続を構成する方法の1つを示しています。

Oracle DBシステムの詳細は、Oracle Base Database Serviceについてを参照してください。

データベース・ツール接続の作成の詳細は、接続の作成を参照してください。

データベース・ツールのプライベート・エンドポイントの詳細は、データベース・ツールでのプライベート・エンドポイントの使用を参照してください。

次のトピックの知識は、VCNの構成時にも役立ちます。

• VCNおよびサブネットの概要
• VCNルート表
• セキュリティ・リストおよびネットワーク・セキュリティ・グループ

顧客管理Oracleデータベースがすべての場所からアクセスするためのパブリックIPアドレスで構成されている場合、接続を作成するためにデータベース・ツールのプライベート・エンドポイントは必要ありません。この構成はサポートされていますが、ベストプラクティスとはみなされません。

この例では、次のとおりです。

• 設定には、サブネットのルート表およびセキュリティ・リストまたはネットワーク・セキュリティ・グループの構成が必要です。
• データベース・サーバーのファイアウォール・ルールでは、トラフィックがデータベースに到達できるようにする必要があります。
• ボールトに格納されるシークレットには、データベース・パスワードが含まれている必要があります。

次の図は、このユースケース用にデータベース・ツール接続を構成する方法の1つを示しています。

データベース・ツール接続の作成の詳細は、接続の作成を参照してください。