Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントの作成

Oracle Cloud Infrastructureでは、プライベートIPの使用によってのみ使用可能なリソースにアクセスできるように、サービス内にプライベート・エンドポイントを作成できます。データ・カタログで、プライベート・エンドポイントを作成して、データ・ソースがホストされるプライベート・ネットワークを構成します。

前提条件:

  • データ・ソースへのアクセスに使用される仮想クラウド・ネットワーク(VCN)の名前。
  • VCN内のサブネットの名前。
  • 収集するデータ・ソースのFQDNまたはプライベートIPの解決に使用されるDNSゾーンのリスト。
    プライベート・エンドポイントの作成時に、DNSゾーンの詳細を入力する際には、次の点を考慮してください:
    • プライベート・ネットワーク内のデータ・ソースにFQDNおよびプライベートIPを使用してアクセスする場合は、プライベート・エンドポイントの作成時にのみすべてのFQDNのリストが必要です。
    • プライベート・ネットワーク内のすべてのデータ・ソースにプライベートIPを使用してアクセスする場合は、プライベート・エンドポイントの作成時に、解決可能なFQDNまたはDNS (VCNまたはサブネットのDNSなど)を少なくとも1つ指定する必要があります。
    • プライベートAutonomous Transaction Processing (ATP)またはAutonomous Data Warehouse (ADW)の場合、ATPまたはADWのプライベート・エンドポイントURLを指定する必要があります:

      プライベート・エンドポイントURL

    • Oracle Cloud Infrastructure仮想マシン(VM)で実行されているカスタム・データ・ソースの場合は、VMのFQDN (次のスクリーンショットに示すように「内部FQDN」フィールド)、VMがプロビジョニングされているサブネットのドメイン名、またはVCNのドメイン名を指定します。

      内部FQDN

    ノート

    プライベート・エンドポイントinDataカタログを使用したAutonomous Databaseの構成の詳細は、Autonomous Databaseを参照してください。
    1. ナビゲーション・メニューを開き、「アナリティクスとAI」を選択します。「データ・レイク」で、「データ・カタログ」を選択します。
    2. データ・カタログ・サービス・ページで、「プライベート・エンドポイント」をクリックし、「プライベート・エンドポイントの作成」をクリックします。
    3. 「プライベート・エンドポイントの作成」パネルで、次の詳細を指定します:
      • プライベート・エンドポイントを作成するコンパートメントを選択します。プライベート・エンドポイントは、データ・カタログが作成されるコンパートメントとは異なるコンパートメントに作成できます。
      • プライベート・エンドポイントを識別するための名前を入力します。
      • データ・ソースへのプライベート・アクセスを提供するために作成されるVCNを選択します。
      • データ・ソースにアクセスするためのプライベート・エンドポイントを持つサブネットを選択します。
      • 解決するDNSゾーンを入力します。DNSゾーンには、DNSドメイン名またはFQDNを指定できます。最大30個のDNSゾーンを入力できます。
        例: FQDN dcat.dbsubnet.dbvcn.oraclevcn.comがマシンにインストールされているデータベースについて考えてみます。許可されるドメイン名エントリは、dbvcn.oraclevcn.com (VCN DNS)、dbsubnet.dbvcn.oraclevcn.com (サブネットDNS)またはdcat.dbsubnet.dbvcn.com (FQDN)です。マシンのプライベートIPを指定できません。
        重要

        プライベート・ネットワーク内のデータ・ソースにFQDNおよびプライベートIPを使用してアクセスする場合は、すべてのFQDNのリストのみを入力する必要があります。

        プライベート・ネットワーク内のすべてのデータ・ソースにプライベートIPを使用してアクセスする場合は、解決可能なFQDNを少なくとも1つ入力します。

      • このプライベート・エンドポイント・リソースを識別するタグを追加します。
    4. 次のいずれかのアクションを実行します。
      • プライベート・エンドポイントを作成するには、「作成」をクリックします。
      • 後でResource ManagerとTerraformを使用してプライベート・エンドポイントを作成するには、「スタックとして保存」をクリックして、リソース定義をTerraform構成として保存します。リソース定義からのスタックの保存の詳細は、「リソース作成ページからのスタックの作成」を参照してください。
    プライベート・エンドポイントが作成されます。作成プロセスには数分かかることがあります。プライベート・エンドポイントが正常に作成されると、プライベート・エンドポイントのステータスはACTIVEになります。

  • createコマンドと必要なパラメータを使用して、データ・カタログにプライベート・エンドポイントを作成します:

    oci data-catalog catalog-private-endpoint create [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • CreateCatalogPrivateEndpointを実行して、データ・カタログにプライベート・エンドポイントを作成します。