Oracle Cloud Infrastructureドキュメント

許可リストによるインスタンスへのアクセスの制限

インスタンスの作成時に許可リストを構成するか、既存のインスタンスを編集することで、インスタンスへのアクセスを制限できます。許可リストが有効な場合、ユーザー・クラスレス・ドメイン間ルーティング(CIDR)ブロックおよびリスト上のネットワークのみがインスタンスにアクセスできます。

許可リストにユーザーCIDRネットワークを追加するには:

  1. インスタンスで許可リストを有効にします。
    • インスタンスを作成する場合は、「インスタンスの作成」ダイアログの「ネットワーク・アクセスの選択」ペインで「許可されたIPおよびVCNsからのセキュア・アクセスのみ」を選択します。
    • アクセス・ルールのないインスタンスを編集する場合:
      1. OCIコンソールで、インスタンスのVisual Builderインスタンスの詳細ページを開きます。
      2. 「編集」をクリックして、「ビジュアル・ビルダー・インスタンスの編集」ダイアログを開きます。
      3. ダイアログの「ネットワーク・アクセスの選択」ペインで、「許可されたIPおよびVCNsからのセキュア・アクセスのみ」を選択します。

    ペインにルールがリストされていない場合は、オプションを選択すると、新しい空のルールが作成されます。アクセスを制限するために定義できるルールには、3つのタイプがあります。この図は、各ルール・タイプの例を示しています。


    admin-network-access.pngの説明が続きます
    図admin-network-access.pngの説明

    すべての許可リストを無効にし、インスタンスへのすべてのネットワーク・アクセスを許可する場合は、「ネットワーク・アクセスの選択」ペインで「デフォルト」をクリックします。

  2. インスタンスについて知っている詳細に基づいてルール・タイプを選択し、詳細を入力します。

    許可リストで必要なユーザー/ネットワークごとにルールを作成します。

    • IP Address/CIDR Block. Select this type if you only know the IP address or Classless Inter-Domain Routing (CIDR) block (an IP range) of the instance.

      「IPアドレス/CIDRブロック」フィールドに、アクセス権を付与するパブリック・インターネット上に表示されるパブリックIPアドレスまたはCIDRブロックを入力します。

    • Virtual Cloud Network. Select this type if you know the Virtual Cloud Network of the instance and the network route is going through an Oracle Cloud Infrastructure Service Gateway. See Access to Oracle Services: Service Gateway for more information.
      • 「VCN OCID」フィールドで、アクセス権を付与するVCNのOCIDを指定します。
      • オプションで、「IPアドレス/CIDRブロック」フィールドに、プライベートIPアドレスまたはプライベートCIDRブロックのカンマ区切りのリストとして入力します。これにより、VCN内の特定のクライアントを許可します。
    • Virtual Cloud Network OCID. Select this type if you know the Virtual Cloud Network of the instance and the network route is going through an Oracle Cloud Infrastructure Service Gateway. See Access to Oracle Services: Service Gateway for more information.
      • アクセス権を付与するVCNを選択します。テナンシ内のVCNsを表示する権限がない場合、このリストは空です。この場合、「Virtual Cloud Network (VCN) OCID」オプションを選択して、VCNのOCIDを指定します。
      • オプションで、「IPアドレス/CIDRブロック」フィールドに、プライベートIPアドレスまたはプライベートCIDRブロックのカンマ区切りのリストとして入力します。これにより、VCN内の特定のクライアントを許可します。
  3. 「別のエントリの追加」をクリックして、新規ルールを作成します。
  4. エントリを削除するには、「x」をクリックします。
    「IPアドレス」または「CIDRブロック」フィールドの値をクリアして、エントリを削除することもできます。