Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントの作成

Oracle Cloud Infrastructure (OCI)では、プライベートIPを使用してのみ使用可能なリソースにアクセスできるように、サービス内にプライベート・エンドポイントを作成できます。データ・フローでは、プライベート・エンドポイントを作成して、データ・ソースがホストされているプライベート・ネットワークを構成します。

データ・フローでプライベート・エンドポイントを作成する前に、前提条件および次の詳細が必要です:

  • データ・ソースへのアクセスに使用されるVirtual Cloud Network (VCN)の名前。
  • VCN内のサブネットの名前。
  • 収集するデータ・ソースの完全修飾ドメイン名(FQDN)の解決に使用されるDNSゾーンのリスト。

このリストでは、データ・ソースのドメイン名またはFQDNを指定します。プライベート自律型データベースの場合は、データベースのFQDNをDNSゾーンとして使用します。OCIコンピュート仮想マシン(VM)で実行されているカスタム・データ・ソースの場合、VMのFQDN、VMがプロビジョニングされているサブネットのドメイン名、またはVCNのドメイン名を指定できます。

重要

「DNSゾーン」「サブネット」「アクセスするホスト」および「ネットワーク・セキュリティ・グループ」の値が既存のプライベート・エンドポイントと同一のプライベート・エンドポイントを作成する場合、データ・フローでは既存のプライベート・エンドポイントが使用されます。データ・フローで新しいプライベート・エンドポイントを使用するには、「DNSゾーン」「サブネット」「アクセスするホスト」または「ネットワーク・セキュリティ・グループ」のうち少なくとも1つの値が既存のプライベート・エンドポイントと異なっている必要があります。
ノート

テナンシには最大5つのプライベート・エンドポイントを作成できます。
    1. 「データ・フロー」ページの左側のメニューで、「プライベート・エンドポイント」を選択します。「データ・フロー」ページの検索に関するヘルプが必要な場合は、プライベート・エンドポイントのリストを参照してください。
    2. 「プライベート・エンドポイントの作成」を選択します。
    3. 「プライベート・エンドポイントの作成」パネルで、プライベート・エンドポイントを識別するための名前を入力します。
    4. データ・ソースへのプライベート・アクセスを提供するために作成されるVCNを選択します。VCNが存在するコンパートメントを変更できます。
    5. データ・ソースへのアクセス元のプライベート・エンドポイントを持つサブネットを選択します。サブネットが存在するコンパートメントを変更できます。
    6. 解決するDNSゾーンを入力します。
      DNSゾーンは、プライベート・エンドポイント・インフラストラクチャによるネットワーク・アドレス変換の許可リストにあるドメイン名接尾辞のセットです。最大30個のDNSゾーンを入力できます。カンマ区切りにする必要があります。アクセスする必要があるデータ・ソースのDNS名がoraclecloud.comで終わる場合、完全なFQDNをDNSゾーンに指定する必要があります。
    7. (オプション)アクセスするホストの数を入力します。
    8. (オプション)VCNに関連付けられている1つ以上のネットワーク・セキュリティ・グループを追加します。ネットワーク・セキュリティ・グループが存在するコンパートメントを変更できます。
    9. (オプション)Oracle RACデータベースのSCANの詳細を追加します。DNS名およびポート番号を入力します。さらに追加するには、「SCANの詳細の追加」を選択します。
    10. (オプション)「タグ」セクションで、<resourceType>に1つ以上のタグを追加します。リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
    11. 「作成」を選択してプライベート・エンドポイントを作成するか、「スタックとして保存」を選択して後で作成します。
      作成プロセスには数分かかることがあります。プライベート・エンドポイントが正常に作成されると、プライベート・エンドポイントのステータスはINACTIVEになります。

  • CLIで次のステップに従って、prvateエンドポイントnのデータ・フローを作成します。

    createコマンドおよび必須パラメータを使用して、プライベート・エンドポイントを作成します:

    oci data-flow private-endpoint create [OPTIONS]
    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • APIの次のステップに従って、プライベート・エンドポイントnのデータ・フローを作成します。

    CreatePrivateEndpoint操作を実行して、プライベート・エンドポイントを作成します。