接続の管理

接続を編集、割当て解除、移動および削除する方法を含む接続管理タスクについて学習します。

接続の詳細の表示

「接続」リストから接続を選択して、その詳細を表示します。「接続の詳細」ページでは、接続に対して、編集、リフレッシュ、リソースの移動、OCIシークレットを使用するための移行、および「アクション」メニューからの削除、接続のステータス(次のいずれか)の表示などのアクションを実行できます。

• 作成

• 更新

• Active

• 削除

• 削除する

• 失敗

タブを選択して、接続情報、割り当てられたデプロイメント、ネットワーク・セキュリティ・グループ、作業リクエストおよびタグを表示することもできます。これらの各タブに表示される内容については、ぜひ読んでください。

接続の詳細

「詳細」ページでは、次の情報を確認できます。

• 「General Information」で、次の手順を実行します。

  • 接続のOCID

  • 接続が作成されたコンパートメント

  • 接続が作成されて更新された日時

  • 暗号化キー管理の表示または編集

  • ネットワーク情報は、接続タイプによって異なります。

    • 接続のサブネットを表示および編集します

      ノート:サブネットを変更すると、接続のイングレスIPおよびプライベートIPも変更されます。

    • トラフィック・ルーティング方法(共有または専用)

    • 「イングレスIP」には、1つ以上のIPアドレスが表示されます。OCI GoldenGateの接続エンドポイントは、これらのIPアドレスのいずれかから取得されます。これらのIPアドレスからデータベースのプライベートIPへの接続を許可するために、適切なサブネット・セキュリティ・ルールが適用されることを確認する必要があります。

    • プライベートIPは、ip-xx-xx-xx-xx.ociggsvc.oracle.vcn.comという形式でリライトされます。

  • 「Multicloud information:

    • サブスクリプション・タイプ

    • サブスクリプションID

• 「接続情報」で、Autonomous AI Databaseユーザーのパスワード・シークレットなど、そのタイプに固有の接続タイプおよび接続情報

割当て済デプロイメント

接続をソースまたはターゲットとして使用するには、デプロイメントに割り当てる必要があります。ここでは、次のことが可能です。

• この接続をデプロイメントに割り当てる

• この接続が現在割り当てられているデプロイメントを表示します。他のコンパートメントのデプロイメントを表示するには、コンパートメント名を選択します。

• 接続をテストします。

• 割当の削除

ネットワーク・セキュリティ・グループ

専用エンドポイントを使用する接続のネットワーク・セキュリティ・グループ(NSG)を表示、追加、編集または削除します

ノート:共有エンドポイントとの接続は、割り当てられたデプロイメントからNSG設定を継承します。ネットワーク・セキュリティ・グループ(NSG)を追加すると、デプロイメントとサブネット内のソース・システムまたはターゲット・システム間のトラフィックを詳細に制御できるようになります。さらに学ぶ。

セキュリティ

リソースの Zero Trust Packet Routing (ZPR)セキュリティー属性を管理します。

「セキュリティ」タブでは、このリソースのZPRセキュリティ属性を表示、追加、編集または削除できます。

ZPRセキュリティ属性に精通していない場合は、Zero Trust Packet Routingの概要を参照してください。セキュリティ属性をリソースに追加する前に、必ず最小限必要なポリシーを追加して、ロード・バランサにパブリック・インターネット・トラフィックを許可し、ロード・バランサとプライベート・エンドポイント間のトラフィック・フローを許可してください。

OCI GoldenGateがプライベート・エンドポイント・リソース(専用接続またはデプロイメント用)を作成または更新すると、追加されたセキュリティ属性もプライベート・エンドポイントに追加されます。

リソースからセキュリティ属性を削除すると、リソースのプライベート・エンドポイントからも削除されます。

作業要求

「作業リクエスト」タブでは、接続の作業リクエストを表示できます。これは次のいずれかです。

• 作成

• 更新

• 削除

• 移動

• リフレッシュ

• 割当て

• 割当ての削除

タグ

「タグ」ページでは、リソースのタグを表示および管理できます。タグは、テナンシ内のリソースを見つけるのに役立ちます。タグ付けについてさらに学習します。

接続の編集

ノート: Autonomous AI Database接続の場合、接続を編集および保存すると、最新のウォレット・バージョンが自動的に取得されます。

WARNING:

• 接続の作成と編集は、Oracle Cloudコンソールでのみ行う必要があります。デプロイメント・コンソールの「資格証明」画面で接続を作成または編集しないでください。更新は、Oracle Cloudコンソールからデプロイメントに自動的に同期されます。

• 接続文字列を変更すると、その接続に新しいイングレスIPが使用され、ExtractおよびReplicatの混乱を防ぐためにファイアウォール設定の更新が必要になる場合があります。

接続を編集するには:

1. 「接続」ページから、編集する接続を選択します。

   接続の「アクション」メニューから「編集」を選択し、ステップ3にスキップすることもできます。

2. 「接続の詳細」ページで、「アクション」メニューから「編集」を選択します。

3. 「接続の編集」パネルでは、更新する値を編集します。

   ノート:必要に応じて、トラフィック・ルーティング方法およびサブネット選択を更新できます。サブネットを変更すると、接続のイングレスIPおよびプライベートIPも変更されます。

4. 「Save changes」を選択します。

変更は、割当て先のOCI GoldenGateデプロイメントに自動的に同期されます。

接続のリフレッシュ

このアクションは、Autonomous AI Database接続にのみ適用されます。

Autonomous AI Database接続をリフレッシュして、ウォレットがAutonomous AI Databaseインスタンスで最新であることを確認できます。

Autonomous AI Database接続をリフレッシュするには、接続の詳細ページの「アクション」メニューで「リフレッシュ」を選択します。

ヒント:パスワード・シークレットを更新する前に、まずデータベースのパスワードを変更し、接続をリフレッシュして、既存のExtractおよびReplicatが停止しないようにしてください。

接続へのデプロイメントの割当て

「接続の詳細」ページを表示している場合は、接続にデプロイメントを割り当てることができます。

ヒント:パスワード・シークレットで接続を使用する場合、接続に割り当てているデプロイメントは、接続のパスワード・シークレットにアクセスできる必要があります。ポリシーallow dynamic-group <identity-domain>/<dynamic-group-name> to read secret-bundles in <location>をコンパートメントまたはテナンシに追加していることを確認します。

詳細は、「最小推奨ポリシー」を参照してください。

接続にデプロイメントを割り当てるには:

1. 「接続の詳細」ページで、「割当て済デプロイメント」を選択します。

2. 「デプロイメントの割当て」を選択します。

3. 「デプロイメントの割当て」ダイアログで、ドロップダウンから接続を選択します。別のパーティションから接続を選択する場合は、「コンパートメントの変更」を選択します。

4. 「デプロイメントの割当て」を選択します。

選択した接続が「割当て済デプロイメント」リストに表示されます。この関係は、「割当て済接続」の「デプロイメントの詳細」ページから表示および管理することもできます。

デプロイメントの割当て解除

デプロイメントから接続を削除(割当て解除)できます。まず、削除する接続に関連するアクティブなプロセスがデプロイメントで実行されていないことを確認します。

デプロイメントを割当て解除するには:

1. 「接続の詳細」ページで、「割当て済デプロイメント」を選択します。

2. 割当てを解除するデプロイメントの「アクション」メニューから、「割当てを解除」を選択します。

3. 「デプロイメントの割当て解除」ダイアログで、そのデプロイメントから接続を割当て解除することを確認し、「デプロイメントの割当て解除」を選択します。

デプロイメントは、「割当て済デプロイメント」リストに表示されなくなります。デプロイメントから接続を割当て解除しても、接続は削除されません。接続を削除する場合は、接続の削除を参照してください。

ノート:専用エンドポイントとの接続が7日を超えて未割当てのままの場合、サービスはそれを共有エンドポイントに変換します。

接続のテスト

接続をデプロイメントに割り当てた後、接続をテストして、デプロイメントが接続できることを確認します。

テスト接続では、ネットワーク・レベルとアプリケーション・レベルの2つのタイプのテストを実行します。ネットワーク・レベルの接続テストでは、ホストとポートがデプロイメントから到達可能かどうかがチェックされ、アプリケーション・レベルのテストでは、エンドポイントにログインして資格証明が有効かどうかがチェックされます。

一部の接続では両方のテストが実行されますが、ビッグ・データ接続タイプなどの接続では、現在アプリケーション・レベルのテストはサポートされません。接続がネットワーク・レベルの接続テストに合格しているかぎり、接続を使用してExtractおよびReplicatプロセスの作成を開始できます。

接続をテストする前に、まず接続を作成してデプロイメントに割り当ててください。

割り当てられた接続をテストするには:

1. デプロイメントの詳細ページで、「割当て済接続」を選択します。

   接続の詳細ページで、割当て済デプロイメントから接続をテストすることもできます。

2. 「割当て済接続」のリストで、テストする接続の「アクション」メニューから「接続のテスト」を選択します。

   「接続のテスト」ダイアログが開き、確認メッセージ(成功した場合)とエラー・メッセージ(失敗した場合)が表示されます。エラー・メッセージが表示された場合は、接続と設定に戻ります。

3. 「閉じる」を選択します。

接続の移動

接続を移動するには:

1. 「接続の詳細」ページで、「アクション」メニューから「リソースの移動」を選択します。

2. 「別のコンパートメントに移動」ダイアログで、接続を移動するコンパートメントを選択します。

3. 「リソースの移動」を選択します。

移行してOCIシークレットを使用

シークレットを使用しない既存の接続にOCIシークレットを使用するように移行できます。

OCIシークレットを使用するように接続を移行するには:

1. 「接続の詳細」ページの「アクション」メニューから、「OCIシークレットを使用するために移行」を選択します。

2. 「OCIシークレットを使用するための移行」ダイアログで、次のようにフィールドに入力します:

   1. 「コンパートメント内のVault」ドロップダウンから、ボールトが存在するコンパートメントを選択します。

   2. シークレットを格納するVaultを選択します。

   3. 「コンパートメント内の暗号化キー」ドロップダウンから、暗号化キーが存在するコンパートメントを選択します。

   4. ボールトに使用する「暗号化キー」を選択します。

   5. 「コンパートメントにシークレットを作成」ドロップダウンから、シークレットを格納するコンパートメントを選択します。

3. 「移行」を選択します。その後、OCIシークレット構成を使用するように接続が更新されます。

接続のタグの管理

接続の詳細ページから、接続のタグを追加および表示できます。

接続ページの接続リストから選択して、接続の「詳細」タブに移動し、「タグ」タブを選択します。

「タグ」ページで、「追加」を選択してタグを追加できます。

「アクション」メニューから、タグを編集または削除できます。

接続の削除

接続を削除する前に、その接続に関連するプロセスがデプロイメントで実行されていないことを確認します。最初にデプロイメントから接続を割当て解除してから削除します。

接続を削除するには:

1. 「接続」ページで、削除する接続を選択します。「接続」リストの接続の「アクション」メニューから「削除」を選択し、ステップ3にスキップすることもできます。

2. 「接続の詳細」ページで、「アクション」メニューから「削除」を選択します。

3. 「接続の削除」ダイアログで、接続を削除することを確認してから、「削除」を選択します。