Oracle Cloud Infrastructureドキュメント

4.1 Oracle Cloud Infrastructureコンソールの使用

4.1.1 プライベート・エンドポイントを作成するには

  1. 「プライベート・エンドポイント」リスト・ページで、操作するプライベート・エンドポイントを検索します。リスト・ページまたはプライベート・エンドポイントの検索に関するヘルプが必要な場合は、プライベート・エンドポイントをリストするにはを参照してください。
  2. 「プライベート・エンドポイントの作成」を選択します。
  3. 次の情報を入力します:
    ノート

    MySQL Database Servicesの場合は、データベース・ツール・サービスがMySQLインスタンスにアクセスできるサブネットを選択します。
    1. 名前: 新しいプライベート・エンドポイントの名前を入力します。
    2. 新しいプライベート・エンドポイントで作業する権限があるコンパートメントを選択します。

    3. プライベート・エンドポイントに既存のデータベースを指定する場合は「データベースの選択」オプションを選択し、既存のVCNのサブネットのみを入力する場合は「ネットワーク情報の入力」オプションを選択します。

      データベースを選択するには:

      1. 「データベース・タイプ」を選択します。タイプは次のとおりです:
        • Oracle Autonomous Database
        • Oracle Database(ベア・メタル、VM、Exadata)
        • MySQLデータベース
        • Oracle Public Cloud上のOracle Exadata
      2. 「データベース」を選択します。前のステップで選択したタイプのデータベースのみがリストされます。オプションで、「コンパートメントの変更」を選択して、別のコンパートメント内のデータベースを選択します。
      3. 「サブネット」を選択します。オプションで、「コンパートメントの変更」を選択して、別の区画内のサブネットを選択します。

      ネットワーク情報を入力するには:

      プライベート・エンドポイントの「サブネット」を選択します。オプションで、「コンパートメントの変更」を選択して、別の区画内のサブネットを選択します。

  4. 拡張オプション: オプション。次のオプションがあります:
    • ネットワーク: このオプションを使用して、プライベート・エンドポイント・ネットワークIPアドレスを指定します。
    • セキュリティ属性: 「セキュリティ属性の追加」を選択し、次の情報を入力します:
      • ネームスペース: リストからセキュリティ属性ネームスペースを選択します。このリストには、すでに構成されているセキュリティ属性ネームスペースが含まれます。詳細は、セキュリティ属性ネームスペースの作成を参照してください。
      • キー: リストからキーを選択してください。
      • : 値を入力するか、リストから対応するキーの値を選択します。

      「セキュリティ属性の追加」を選択して、別の属性(最大3つ)を追加できます。

    • タグ: プライベート・エンドポイントにフリーフォームまたは定義済タグを適用するには、このオプションを使用します。定義済タグにタグ・ネームスペースを使用する権限が必要です。詳細は、リソース・タグを参照してください。
  5. 「作成」を選択して、選択したデータベースのプライベート・エンドポイントを作成します。
  1. 「プライベート・エンドポイント」リスト・ページで、操作するプライベート・エンドポイントを検索します。リスト・ページまたはプライベート・エンドポイントの検索に関するヘルプが必要な場合は、プライベート・エンドポイントをリストするにはを参照してください。
  2. プライベート・エンドポイントの名前を選択します。エンドメントのプライベート・エンドポイントの詳細ページが表示されます。
  3. 「アクション」メニューを展開して、次のオプションを表示します:
    • 名前変更: 「エンドポイント名変更」ダイアログ・ボックスで、プライベート・エンドポイントの新しい名前を入力し、「変更の保存」を選択します。
    • リソースの移動: プライベート・エンドポイント(リソース)を別のコンパートメントに移動するために使用します。「リソースの移動」ダイアログで、「宛先」コンパートメント・メニューを使用して別のプライベート・エンドポイントを選択し、「リソースの移動」を選択してプライベート・エンドポイントを選択したコンパートメントに移動します。
    • タグの追加: このリソースにフリーフォーム・タグまたは定義済タグを適用します。定義済タグにタグ・ネームスペースを使用する権限が必要です。タグを使用したOCIリソースの管理の詳細は、「リソース・タグ」を参照してください。各タグ・タイプを追加する手順は、リソース・タグの作業に関する項を参照してください。
    • 削除: これにより、プライベート・エンドポイントが完全に削除されます。
  4. オプション。「セキュリティ」タブを選択し、「セキュリティ属性の追加」を選択して、次の情報を入力します:
    • ネームスペース: リストからセキュリティ属性ネームスペースを選択します。このリストには、すでに構成されているセキュリティ属性ネームスペースが含まれます。詳細は、セキュリティ属性ネームスペースの作成を参照してください。
    • キー: リストからキーを選択してください。
    • : 値を入力するか、リストから対応するキーの値を選択します。

    「セキュリティ属性の追加」を選択して、別の属性(最大3つ)を追加できます。

    既存のセキュリティ属性を選択し、「編集」をクリックして詳細を更新するか、「削除」をクリックしてセキュリティ属性を削除することもできます。

  5. 「プライベート・エンドポイントの詳細」部分に表示されるVCNの名前を選択して、プライベート・エンドポイントを含む仮想クラウド・ネットワーク(VCN)を表示および管理します。手順は、VCNとサブネットに関する項を参照してください。
  6. 「プライベート・エンドポイント詳細」部分に表示される「サブネット」の名前を選択して、プライベート・エンドポイントを含むサブネットを表示および管理します。手順は、VCNとサブネットに関する項を参照してください。
  7. プライベート・エンドポイントの更新に関連付けられた作業リクエストを表示するには、「作業リクエスト」タブを選択します。詳細は、「プライベート・エンドポイントの作業リクエストを表示するには」および「作業リクエスト」を参照してください。

  1. ナビゲーション・メニューを開き、「開発者サービス」を選択します。「データベース・ツール」で、「プライベート・エンドポイント」を選択します。

    「プライベート・エンドポイント」リスト・ページが開きます。選択したコンパートメント内のすべての既存のプライベート・エンドポイントが表に表示されます。「接続の詳細」ページからプライベート・エンドポイントにアクセスすることもできます。

  2. 別のコンパートメント内のプライベート・エンドポイントを表示するには、「コンパートメント」フィルタを使用してコンパートメントを切り替えます。

    コンパートメント内のリソースを表示するには、そのコンパートメントで作業する権限が必要です。使用するコンパートメントが不明な場合は、管理者に連絡してください。詳細は、コンパートメントの理解を参照してください。

  3. 特定の状態のプライベート・エンドポイントのみを表示するには、「検索とフィルタ」フィールドに「状態」と入力し、「状態」メニューから次のいずれかを選択します。

    • 任意の状態(デフォルト)
    • 作成中
    • アクティブ
    • 更新中
    • 失敗
    • 削除中
    • 削除済

  4. タグを使用してフィルタするには、「検索とフィルタ」フィールドに「タグ」と入力して、プライベート・エンドポイントのリストを定義済タグまたはフリーフォーム・タグでフィルタします。タグを使用してOCIリソースを管理する方法の詳細は「リソース・タグ」を、タグでリソースをフィルタ処理する手順はタグによってリソースのリストをフィルタ処理するにはの項を参照してください。

  5. オプションで、各行の末尾にある「アクション」アイコン(3つのドット)を選択して、次のタスクを実行できます:

    • 詳細の表示

    • 名前の変更
    • リソースの移動
    • OCIDのコピー
    • タグの管理
    • 削除
  1. 「プライベート・エンドポイント」リスト・ページで、操作するプライベート・エンドポイントを検索します。リスト・ページまたはプライベート・エンドポイントの検索に関するヘルプが必要な場合は、プライベート・エンドポイントをリストするにはを参照してください。
  2. プライベート・エンドポイントの名前を選択します。エンドメントのプライベート・エンドポイントの詳細ページが表示されます。

この特定のプライベート・エンドポイントの作業リクエストを表示することもできます。

4.1.5 プライベート・エンドポイントのセキュリティ属性を管理するには

プライベート・エンドポイントに関連付けられたセキュリティ属性を追加、更新および削除します。

Zero Trust Packet Routing (ZPR)をネットワーク・セキュリティ・グループとともに、またはネットワーク・セキュリティ・グループのかわりに使用して、OCIリソースへのネットワーク・アクセスを制御します。これには、セキュリティ属性を適用し、ZPRポリシーを作成して、OCIリソース間の通信を制御します。詳細は、Zero Trust Packet Routingを参照してください。

セキュリティ属性は、プライベート・エンドポイントの作成時にプライベート・エンドポイントに適用することも、既存のプライベート・エンドポイントに適用することもできます。作成しているプライベート・エンドポイントにセキュリティ属性を追加するには、プライベート・エンドポイントを作成するにはを参照してください。

次のステップでは、コンソールで既存のプライベート・エンドポイントにセキュリティ属性を追加する方法について説明します。
  1. 「プライベート・エンドポイント」リスト・ページで、操作するプライベート・エンドポイントを選択します。プライベート・エンドポイントのリスト・ページの検索に関するヘルプが必要な場合は、プライベート・エンドポイントをリストするにはを参照してください。
  2. プライベート・エンドポイントの名前を選択します。エンドメントのプライベート・エンドポイントの詳細ページが表示されます。
  3. 「セキュリティ」タブを選択し、「セキュリティ属性の追加」を選択します。
  4. 「セキュリティ属性の追加」パネルで、次の情報を入力します:
    • ネームスペース: リストからセキュリティ属性ネームスペースを選択します。このリストには、すでに構成されているセキュリティ属性ネームスペースが含まれます。詳細は、セキュリティ属性ネームスペースの作成を参照してください。
    • キー: リストからキーを選択してください。
    • : 値を入力するか、リストから対応するキーの値を選択します。
  5. 「セキュリティ属性の追加」ボタンを選択して、別の属性(最大3つ)を追加します。

    既存のセキュリティ属性を選択し、「編集」をクリックして詳細を更新するか、「削除」をクリックしてセキュリティ属性を削除することもできます。

  6. パネルの下部にある「セキュリティ属性の追加」を選択してタスクを完了し、プライベート・エンドポイントの詳細ページに戻ります。
追加または更新したセキュリティ属性は、プライベート・エンドポイントの「詳細」ページの「セキュリティ」タブで表示できます。

「プライベート・エンドポイントの詳細」ページには、過去72時間にプライベート・エンドポイントに対して生成されたすべての作業リクエストを表示するセクションが含まれています。Oracle Cloud Infrastructureでの作業リクエストの使用の詳細は、「作業リクエスト」を参照してください。

  1. 「プライベート・エンドポイント」リスト・ページで、操作するプライベート・エンドポイントを検索します。リスト・ページまたはプライベート・エンドポイントの検索に関するヘルプが必要な場合は、プライベート・エンドポイントをリストするにはを参照してください。
  2. プライベート・エンドポイントの名前を選択します。エンドメントのプライベート・エンドポイントの詳細ページが表示されます。
  3. 「作業リクエスト」タブを選択します。
  4. 作業リクエストのリストで、「操作」の名前を選択して、「作業リクエストの詳細」ページを表示します。
  5. 「作業リクエストの詳細」ページの「リソース」で:
    • 「ログ・メッセージ」を選択して、作業リクエストのログを表示します。
    • 「エラー・メッセージ」を選択して、作業リクエストのエラー・メッセージを表示します。
    • 「関連リソース」を選択して、作業リクエストに関連付けられた接続の名前を表示します。

プライベート・エンドポイントを削除するには:

  1. 「プライベート・エンドポイント」リスト・ページで、削除するプライベート・エンドポイントを検索します。リスト・ページまたはプライベート・エンドポイントの検索に関するヘルプが必要な場合は、プライベート・エンドポイントをリストするにはを参照してください。
  2. エンド・ポイントをリストしている行の末尾にある「アクション」アイコン(3つのドット)を選択します。
  3. 「削除」を選択して、エンドポイントを削除します。

または、「プライベート・エンドポイントの詳細」ページで、次のようにします。

  1. 「プライベート・エンドポイントの詳細」ページに移動します。手順は、「プライベート・エンドポイントの詳細を表示するには」を参照してください。
  2. 「アクション」メニューから、「削除」を選択してエンドポイントを削除します。