1. Oracle Servicesへのプライベート・アクセスのオプションについて学ぶ
  2. Oracle Servicesへのプライベート・アクセスのオプションについて

Oracle Servicesへのプライベート・アクセスのオプションについて

仮想クラウド・ネットワーク(VCN)またはプレミアム・ネットワークからOracle Servicesへのセキュアなプライベート・アクセスが必要になる場合があります。プライベート接続用のサービスのプライベート・エンドポイントまたはサービス ・ゲートウェイを有効にする方法を理解し、両方のタイプのプライベート・アクセスを比較すると、差異および様々なユースケースを理解してデプロイメントを成功させることができます。

Oracleサービスには、オブジェクト・ストレージやAutonomous Databaseなどの顧客のお気に入りや、Oracle Cloud Infrastructureで提供される他の多くのファウンデーション・サービスが含まれています。FastConnectプライベートなピアリングやVPN接続などのOracle Cloud Infrastructureプライベート・アクセス・テクノロジを使用して、オンプレミス・ネットワークからOracle Servicesでホストされているサービスにプライベート・アクセスできます。アクセスは、VCNのホストまたはオンプレミス・ネットワークから行うことができます。

サービスのプライベート・エンドポイントについて

サービスのプライベート・エンドポイントは、VCN内のプライベートIPアドレスであり、Oracle Cloud Infrastructure内の特定のサービスへのアクセスに使用できます。

各サービスには、コンシューマのVCNのプライベートIPアドレス(also - known - asエンドポイント)があります。コンシューマは、使用する必要のあるOracle service (またはサービス・インスタンス)ごとにサービス・プライベート・エンドポイントを作成する必要があります。コンシューマのプライベート・ネットワーク内のインスタンスは、プライベートIPアドレスへの接続を開始することでサービスにアクセスできます。サービスは、コンシューマのプライベート・ネットワークのサービスのプライベートIPを介して、ネットワーク上の他のプライベートIPへの接続を開始することもできます。

サービスのプライベート・エンドポイントは、VCN内のホストと、関心のあるOracle service内の単一のリソースへのネットワーク・アクセスを可能にします。たとえば、共有のExadataインフラストラクチャを持つ1つのAutonomous Databaseなどです。特定のVCN用に5つのAutonomous Databasesを作成した場合、各Autonomous Databaseに1つ、それぞれ独自のプライベートIPアドレスを持つ5つの個別のサービス・プライベート・エンドポイントがあります。

サービス・ゲートウェイについて

サービス・ゲートウェイでは、VCNのリソースはプライベートで安全な方法で、Oracle Services NetworkのAutonomous Data WarehouseなどのOracleサービスにアクセスできます。このとき、インターネットでデータは公開されません。

サービス・ネットワーク内の各サービスは、パブリックIPアドレスによって識別されます。そのため、サービス・ゲートウェイには、コンシューマのプライベート・ネットワークとコンシューマのプライベート・ネットワーク外に存在するサービスのパブリック・エンドポイントとの間の仮想リンクの確立に基づくプライベート接続性モデルが用意されています。サービスにアクセスするには、VCN内のリソースとしてサービス・ゲートウェイを追加する必要があります。したがって、コンシューマは、ラベルを使用して、「オブジェクト・ストレージ」またはすべてのサービスへのアクセスを選択できます。

VCN内の特定のサブネットからサービス・ゲートウェイを使用するには、サブネットのルート表にルート・ルールを設定し、ルールのターゲットとしてサービス・ゲートウェイを指定します。また、VCNのホストとサービス・ゲートウェイを介して提供されるサービス間のアクセスを制御するセキュリティ・ルールも設定します。テナンシに複数のVCNがある場合、専用のサービス・ゲートウェイを使用して各VCNを構成できます。

サービスのプライベート・エンドポイントvsサービス・ゲートウェイ

サービス・ゲートウェイとサービス・プライベート・エンドポイントの両方でプライベート顧客ネットワークとOracle Services間のプライベート接続が可能ですが、プライベート・アクセス要件を満たす方法にはわずかな違いがあります。

機能 サービスのプライベート・エンドポイント サービス・ゲートウェイ
サービス・エンドポイント表現 コンシューマ・ネットワーク内部のプライベートIPアドレスを使用して表されます。 プライベート・アクセスを可能にするゲートウェイとして表されます。サービスは、コンシューマ・ネットワーク外部のパブリックIPアドレスを使用して表されます。
プライベート接続方向 サービスのプライベート・エンドポイントは、どちらの方向でも接続をサポートします。 コンシューマはサービスへの接続を開始できますが、サービスはコンシューマのプライベート・ネットワークへの接続を開始できません。
選択的なアクセス 単一のエンドポイントで単一のサービスへのアクセス権を付与できます。 単一のゲートウェイで、複数のサービスにアクセスできます。
サポートされているサービス 自律型データベース、Oracle Analytics Cloud、Oracle Data Safe、ストリーミングおよびデータ・カタログは、サービスのプライベート・エンドポイントを介してアクセスできる唯一のサービスです。 サービス・ゲートウェイを介して使用可能なサービスにアクセスできます。
アクセスが容易 コンシューマは、1つのサービス・プライベート・エンドポイントを使用して複数のサービスへのアクセスを開くことはできません。これらのユーザーは、アクセスする必要のある各サービス(またはサービス・インスタンス)のサービス・プライベート・エンドポイントを作成する必要があります。 コンシューマは、単一のサービス・ゲートウェイを使用して、個別のサービスまたはサービスのカテゴリに対するアクセスを開くことを選択できます。
サービスの制限 サービスVNICのセキュリティ・リスト/ネットワーク・セキュリティ・グループ(NSG)を使用して、トラフィックをさらに制限します。 サービスを制限できません。
特定の住所 サービスのプライベート・エンドポイントの特定のプライベートIPアドレスを知っている必要があります。これはVCNのCIDRの内部にあります。 サービスのパブリック・エンドポイントの特定のCIDRブロックを知る必要はありません。