プライベート・エンドポイント拡張ネットワーク・オプションの構成

プライベート・エンドポイント・アクセスの拡張オプションを使用すると、ユーザー指定のプライベートIPアドレスを入力し、1つ以上のネットワーク・セキュリティ・グループを追加できます。

これらのステップでは、Visual Builderインスタンスをプロビジョニングまたは編集しており、「ネットワーク・アクセスの選択」ペインにいることを前提としています。

  1. 選択されていない場合は、「プライベート・エンドポイント・アクセスのみ」を選択します。
  2. (オプション)「ネットワーク詳細オプションを表示」をクリックします。

    高度なネットワーク・オプションを使用すると、プライベートIPアドレスを指定し、ネットワーク・セキュリティ・グループ(NSG)を指定できます。



    1. オプションで、「プライベートIPアドレス」と入力します。

      このフィールドを使用して、カスタムのプライベートIPアドレスを入力します。入力するプライベートIPアドレスは、選択したサブネットのCIDR範囲内にある必要があります。

      カスタム・プライベートIPアドレスを指定しない場合、IPアドレスは自動的に割り当てられます。

    2. オプションで、ネットワーク・セキュリティ・グループ(NSG)を追加します。

      Visual Builderインスタンスへの接続に対するセキュリティを強化する場合は、NSGでセキュリティ・ルールを定義できます。これにより、インスタンスの仮想ファイアウォールが作成されます。

      • Visual Builderをアタッチするコンパートメント内のネットワーク・セキュリティ・グループを選択します。ネットワーク・セキュリティ・グループが別のコンパートメントにある場合は、別のコンパートメントを選択し、そのコンパートメント内のネットワーク・セキュリティ・グループを選択します。
      • 別のネットワーク・セキュリティ・グループを追加するには、「+ 別のネットワーク・セキュリティ・グループ」をクリックします。
      • ネットワーク・セキュリティ・グループのエントリを削除するには、「x」をクリックします。
      ノート

      受信接続と送信接続は、NSGで定義されたイングレス・ルールとエグレス・ルール、およびVCNで定義されたセキュリティ・リストの組合せによって制限されます。NSGがない場合でも、VCNのセキュリティ・リストで定義されたイングレスおよびエグレス・ルールは適用されます。セキュリティ・リストの使用の詳細は、「セキュリティ・リスト」を参照してください。

      詳細は、ネットワーク・セキュリティ・グループを参照してください。