VCNフロー・ログを設定して、仮想ネットワーク・インタフェース・カード(VNIC)を出入りするトラフィックをトラブルシューティングします。

フロー・ログには、VCNに設定されたセキュリティ・ルールに基づいて受け入れられたトラフィックまたは拒否されたトラフィックに関する詳細が記録されます。これを使用すると、ネットワーク・トラフィックをログに記録し、ネットワーキングの問題、セキュリティ・リスト、VPN接続などを分離できます。

イングレス・ルールおよびローカル・ファイアウォール設定をトラブルシューティングして、ローカルまたはコンピュート・インスタンスで実行されているクライアント・アプリケーションからDBシステムに接続します。

コンピュート・インスタンス、VPN接続、要塞セッションなどのネットワーキング・サービスを使用して、DBシステムの自己署名証明書を表示します。

1. 選択したネットワーク・サービスに接続します。DB Systemへの接続を参照してください。
   たとえば、コンピュート・インスタンスを使用している場合は、ホスト・マシンから次のコマンドを実行してコンピュート・インスタンスに接続します。

   ssh -i <PrivateKeyFile> <Username>@<ComputePublicIpAddress>

   • <PrivateKeyFile>: アクセスするインスタンスに関連付けられた秘密キーを含むファイルのフルパスおよび名前を指定します。
   • <Username>: インスタンスのデフォルト・ユーザー名を指定します。Oracle LinuxイメージとCentOSイメージの場合、デフォルト・ユーザー名はopcです。Ubuntuイメージの場合、デフォルト・ユーザー名はubuntuです。
   • <ComputePublicIpAddress>: コンソールから取得したインスタンスのIPアドレスを指定します。
2. DBシステムの自己署名証明書を取得します:

   openssl s_client -starttls mysql -connect <DBSystemIpAddress>:<Port>

   • <DBSystemIpAddress>: DBシステムのIPアドレスを指定します。DB Systemの詳細の表示を参照してください。
   • <Port>: DBシステムが使用するように構成されているポートを指定します。デフォルト・ポートは3306です。