Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントの作成

プライベート・エンドポイントとは、Oracle Cloud Infrastructure内の特定のサービスへのアクセスに使用できるVirtual Cloud Network (VCN)内のプライベートIPアドレスのことです。

Ops Insightsは、Virtual Cloud Network (VCN)内で定義されたプライベート・エンドポイントを介してOracle Cloudデータベースと通信します。OCIサービスへのプライベート・アクセスおよびエンドポイントの詳細は、プライベート・エンドポイントを参照してください。

プライベート・エンドポイントは各サービスに作成する必要があります。他のサービスで作成されたプライベート・エンドポイントは、Opsインサイト・プライベート・エンドポイント・リスト・ページには表示されません。ただし、データベース管理エンドポイントは、Opsインサイト・エンドポイントに変換できます。

ノート

Opsインサイトでプライベート・エンドポイントを作成するには、次の詳細が必要です:
  • データベースへのアクセスに使用されるVCNの名前。
  • VCN内のサブネットの名前。
  • ネットワーク・セキュリティ・グループの名前(オプション)。

プライベート・エンドポイントは、Oracle CloudデータベースにアクセスできるVCN内のOpsインサイトを表したもので、選択したサブネット内でプライベートIPアドレスを持つ仮想ネットワーク・インタフェース・カード(VNIC)として機能します。プライベート・エンドポイントは、Oracle Cloudデータベースと同じサブネット上にある必要はありませんが、Oracle Cloudデータベースとの通信が可能なサブネットに存在する必要があります。

Opsインサイトでは、Oracle Cloudデータベースのプライベート・エンドポイントを作成できます。Oracleベース・データベース、Exadata Database Service on Dedicated InfrastructureおよびAutonomous Databasesに接続するために、テナンシに最大5つのOpsインサイト・プライベート・エンドポイントを(リージョンごとに)作成できます。単一のプライベート・エンドポイントを使用してOpsインサイトを有効にできるデータベース数に関する設定制限または制限はありません。プライベート・エンドポイントには、サブネット内に1つのプライベートIPが必要です。
ノート

以前は、クラウドOracleベース・データベースのプライベート・エンドポイントが使用可能であり、RAC Oracle Cloud DatabaseおよびExadata Database Service on Dedicated Infrastructureで必要でした。2023年12月以降、これらは、Ops InsightsがこれらのタイプのOracle Cloudデータベースに接続するために必要なくなりました。

RAC Oracle Cloudデータベースのプライベート・エンドポイントを設定した場合、2023年12月より前は、これらは引き続き機能します。

専用Autonomousデータベースには、引き続き特別なDNSプロキシ対応プライベート・エンドポイントが必要です。

プライベート・エンドポイントの作成

プライベート・エンドポイントを作成するには:

  1. Opsインサイトのメイン・メニューから、「管理」「プライベート・エンドポイント」の順にクリックして、現在選択されているコンパートメントの「プライベート・エンドポイント管理」ページにアクセスします。コンパートメントのエンドポイントが以前に定義されている場合は、管理機能を実行できる表に表示されます。
  2. 「プライベート・エンドポイントの作成」をクリックします。「プライベート・エンドポイントの作成」ダイアログが表示されます。
    「プライベート・エンドポイント」ダイアログ

  3. エンドポイントを定義するために必要なパラメータを入力します。
    • 名前: エンドポイントの識別しやすい名前。
    • 説明: オプション
    • コンパートメント: ドロップダウン・リストから、プライベート・エンドポイントを作成するコンパートメントを選択します。デフォルトでは、「プライベート・エンドポイントの作成」をクリックする前に選択したコンパートメントが選択されています。これは、データベース・コンパートメントと一致する必要はありません。

    構成

    プライベート・エンドポイントは、ここで選択したVCNおよびサブネットに作成されます。Opsインサイトに追加されるデータベースを含むサブネットに接続可能なサブネットを選択します。
    ノート

    専用Autonomousデータベースには、特別なDNSプロキシ対応のプライベート・データ・エンドポイントが必要です。有効にするには、「専用Autonomous Databasesにこのプライベート・エンドポイントを使用」を選択します。専用Autonomous Databasesに接続する場合は、これを選択します。少なくとも1つの専用Autonomous Databaseがプライベート・エンドポイントに接続される場合は、このオプションを選択します。
    • <compartment>のVirtual Cloud Network: クラウド・データベースへのアクセスに使用される現在のコンパートメント内のVCNを選択します。必要に応じて、ドロップダウン・リストを使用して、そのコンパートメント内の別のVCNを選択します。
    • <compartment>のサブネット: 選択したVCN内のサブネットを選択します。デフォルトでは、ドロップダウン・リストの最初のサブネットが選択されています。

    ネットワーク・セキュリティ・グループ(オプション)

    ネットワーク・セキュリティ・グループを使用すると、プライベート・エンドポイントを使用するリソースに、さらに詳細なセキュリティ・アクセスを追加できます。セキュリティ・グループは、VCNサブネット・アーキテクチャをセキュリティ要件から分離できる仮想ファイアウォールとして機能します。

    プライベート・エンドポイントにネットワーク・セキュリティ・グループを追加するには、

    1. +Another「ネットワーク・セキュリティ・グループ」をクリックします。
    2. ドロップダウン・セレクタから既存のネットワーク・セキュリティ・グループを選択します。
    3. セキュリティ・グループが存在しない場合は、「新規追加」をクリックして、VCNの詳細ページを表示し、そのVCNの新しいネットワーク・セキュリティ・グループを定義できます。
    4. 「プライベート・エンドポイントの作成」ダイアログの「ネットワーク・セキュリティ・グループ」リージョンで、リフレッシュ・アイコンをクリックします。新しく定義されたセキュリティ・グループがドロップダウン・セレクタで使用可能になります。

  4. 「プライベート・エンドポイントの作成」をクリックします。「プライベート・エンドポイントの詳細」ページが表示され、エンドポイントのVCN、サブネットおよびネットワーク・セキュリティ・グループの詳細ページへの直接リンクを含むプライベート・エンドポイント情報を表示できます。

セキュリティ・グループの詳細は、ネットワーク・セキュリティ・グループを参照してください

「プライベート・エンドポイントの詳細」ページから、次の操作を実行できます:

  • 既存のリソース・タグの表示または新規リソース・タグの定義
  • プライベート・エンドポイントの編集(名前、説明、ネットワーク・セキュリティ・グループの追加/削除)
  • プライベート・エンドポイントを別のコンパートメントに移動します
  • リソース・タグの追加
  • プライベート・エンドポイントの削除
  • プライベート・エンドポイントへのOracle Cloudデータベースの登録
  • プライベート・エンドポイントに関連付けられた作業リクエストを表示します。ノート: デフォルトでは、詳細ページにはデータベース・リソースが表示されます。作業リソースを表示するには、「リソース」メニューで「作業リクエスト」をクリックします。作業リクエストの詳細は、作業リソースを参照してください。

前述の操作は、各プライベート・エンドポイントのコンテキスト・メニュー(垂直省略記号)を介して「プライベート・エンドポイント管理」ページからも実行できます。

プライベート・エンドポイントの削除

「プライベート・エンドポイントの管理」ページからプライベート・エンドポイントを削除できます。重要: プライベート・エンドポイントにアクセスするすべてのデータベースを最初に無効にする必要があります。