プライベート・エンドポイントを構成する前に、次の前提条件ステップを実行します:

• 作業するリソースに必要なポリシーを設定します。詳細は、プライベート・エンドポイントの管理に必要なIAMポリシーを参照してください。

• プライベート・エンドポイント・インスタンスを含むリージョン内にVCNを作成します。詳細は、VCNとサブネットを参照してください。顧客のアイデンティティ・ドメインのVCNとIDCSは同じリージョンにある必要があります。

• デフォルトのDHCPオプションを使用して構成されたVCN内のプライベート・サブネットを構成します。詳細は、仮想クラウド・ネットワークのDNSを参照してください。

• サブネットからパブリック・インターネットへのアクセスを許可するNAT Gatewayを追加するようにサブネットを構成します。最小要件は、パブリック・インターネット上のstatic.oracle.comにあるコンテンツ配信ネットワーク(CDN)へのアクセスを許可することです。CDNには、アプリケーションのステージング、公開または使用時にVisual Builderランタイムに必要なリソースが用意されています。

• サブネットからOracle Services (IDCS)インスタンスへの接続を許可するように、サービス・ゲートウェイを使用してサブネットを構成します。たとえば、サービス・ゲートウェイをサブネット・ルート表に追加し、サービス・ゲートウェイの「宛先」値を「Oracle Services NetworkのすべてのSJCサービス」に設定します。この場合、サブネット・セキュリティ・リスト・ルールでは、「Oracle Services NetworkのすべてのSJCサービス」を使用してIDCSへのエグレスも許可する必要があります。

• (オプション) VCN内のネットワーク・セキュリティ・グループ(NSG)を指定します。NSGは、インスタンスへの接続のルールを指定します。詳細は、ネットワーク・セキュリティ・グループを参照してください。