1. Oracle Autonomous DatabaseへのIBM Db2の移行
  2. ネットワークの設定

ネットワークの設定

プライベート・エンドポイント・アクセスを許可するには、仮想クラウド・ネットワーク(VCN)を作成して構成する必要があります。

次のいずれかのオプションを使用して、プライベート・エンドポイントを含むDBシステムに接続できます。

  • DBシステムへの接続元となるコンピュート・インスタンスを作成します。パブリック・サブネットにアタッチされたコンピュート・インスタンスは、パブリックIPアドレスを使用できます。プラットフォームに応じてSSHまたはRDPを使用してコンピュート・インスタンスに接続し、そこからDBシステムとのやり取りを行います。
  • Bastionセッションを作成し、ローカル・ネットワークからDBシステムへのSSHアクセスを有効にします。
  • ローカル・ネットワークとOracle Cloud Infrastructure VCNのブリッジとなるVPN接続を作成します。

VPN接続の作成

VPN接続を使用して、セキュアな暗号化された接続で、オンプレミス・ネットワークと仮想クラウド・ネットワーク(VCN)間にサイト間IPSec VPNを作成します。

または、Oracle Cloud Infrastructure FastConnectを使用して、データ・センターとOracle Cloud Infrastructureとの専用のプライベート接続を作成できます。FastConnectは、インターネットベースの接続に比べて、高帯域幅のオプションを備えており、信頼性と一貫性が高いネットワーキングを実現できます。FastConnectの詳細は、FastConnectの概要を参照してください

Site-to-Site VPNウィザードは、オンプレミス・ネットワークとVCN間にサイト間VPNを最も速く設定できます。このウィザードは、VPNを設定する、コンソールをステップバイステップでガイドするプロセスです。また、複数のネットワーキング・サービス・コンポーネントを設定および構成します。ウィザードを使用して、次を実行します。
  1. 顧客構内機器(CPE)デバイスの仮想表現を作成します。これにより、CPEデバイスの構成時にネットワーク・エンジニアが使用する構成コンテンツを生成できます。既存のCPEを使用できます。
  2. 2つのIPSecトンネルを作成します。トンネルは自動的に作成され、それぞれにネットワーク・エンジニア固有の構成情報が表示されます。
  3. サイト間VPNのOracleに記述された物理ルーターの仮想表現である動的ルーティング・ゲートウェイ(DRG)を作成するか、既存のDRGを使用できます。
  4. (オプション)インターネット・ゲートウェイを作成します。既存のインターネット・ゲートウェイを使用できます。
  1. ネットワーク情報を収集します。
  2. Oracle Cloud Infrastructureコンソールで、ページ上部の「Oracle Cloud」アイコンをクリックし、コンソールのホームページに移動します。
    このページには、一般的なタスクに直接移動できるクイック・アクション・セクションがあります。
  3. ネットワーキング:ウィザードを使用してネットワークを設定をクリックします。
  4. 「VCNへのインターネット接続およびサイト間VPNの追加」を選択し、「VPNウィザードの起動」をクリックします。
  5. ウィザードを使用して、ネットワーク情報を入力します。
  6. CPE構成ヘルパーを使用して、ネットワーク・エンジニアのコンテンツを生成します。
  7. ネットワーク・エンジニアに情報を入力し、エンジニアがCPEデバイスを構成します。
  8. 接続をテストします。

プライベート・エンドポイント・アクセス用のネットワーク・セキュリティ・グループの作成

ネットワーク・セキュリティ・グループ(NSG)を使用すると、選択したVNIC(またはリソース)のグループに適用されるセキュリティ・ルールのセットを定義できます。Oracle Autonomous Data Warehouseなどのリソースをプロビジョニングする場合、ネットワーク・セキュリティ・グループを割り当てることができます。すべてのサービスでNSGがサポートされるわけではありません。

  1. ナビゲーション・メニュー内。「コア・インフラストラクチャ」で、「ネットワーキング」に移動して「仮想クラウド・ネットワーク」をクリックします。
  2. VCNをクリックします。
  3. 「リソース」で、「ネットワーク・セキュリティ・グループ」をクリックします。
  4. 「ネットワーク・セキュリティ・グループの作成」をクリックします。
    1. 「名前」フィールドに、ネットワーク・セキュリティ・グループのわかりやすい名前を入力します。
      名前は一意である必要はなく、後で変更できます。機密情報を入力しないでください。
    2. 「Create in Compartment」フィールドで、セキュリティ・リストを作成するコンパートメント(現在作業しているコンパートメントと異なる場合)を選択します。
    3. 「次へ」をクリックします。
  5. 最初のセキュリティ・ルールについて、次の項目を入力します。
    1. ステートレス:選択を解除したままにします。
      接続トラッキングは、ルールに一致するトラフィックに使用されます。
    2. 方向: 「イングレス」(VNICへのインバウンド・トラフィック)を選択します。
    3. ソース・タイプ: 「CIDR」を選択します。
    4. ソースCIDR: Oracle Autonomous Data Warehouseなどのサービスを含むプライベート・サブネットのCIDRブロックを指定します。
    5. IPプロトコル: 「TCP」を選択します。
    6. ソース・ポート範囲: 1521を指定します。
    7. 宛先ポート範囲:空白のままにします(すべてのポートを示します)。
  6. 「作成」をクリックします。