はじめに
Autonomous Databaseでは、パブリック・エンドポイントとプライベート・エンドポイントを選択できます。 プライベート・エンドポイントの場合は指定したVCN内のサブネット上にエンドポイントを配置することができます。 アクセス制御は指定したVCNのサブネットのセキュリティ・リスト、もしくはネットワーク・セキュリティ・グループ(NSG)を利用して行います。
目次
所要時間 : 約30分
1. プライベート・エンドポイントのADBへの接続
1-1. ネットワーク構成の確認
プライベート・エンドポイントのAutonomous Database への接続方法は、IPsec VPN やFastConnect からアクセスする方法が一般的ですが、本章ではインターネットからの接続方法をご紹介します。
ネットワーク構成は上記のようにしています。各Security List の設定を以下に示します。
プライベート・サブネットsub_pri1は、パブリック・サブネットsub_pubからのSSHのみ許可、sub_pri2は、sub_pri1からのTCP接続(1521ポート)のみ許可しています。 本章では、パブリック・サブネットに踏み台サーバーを置いて利用しますが、インターネット側からアクセスする場合には、Bastionサービスも利用できます。
1-2. ADBの作成
プライベート・エンドポイントのADBを作成するには、ADBの作成ページの[ネットワーク・アクセスの選択]でプライベート・エンドポイント・アクセスのみを選択します。 以下の画像のようにADBを配置する仮想クラウド・ネットワークとサブネットを指定します。
なお、VCNのセキュリティ・リストのルールによるアクセス制御が設定されている場合、ネットワーク・セキュリティ・グループによるアクセス制御はオプションになります。
1-3. ADBへの接続
パブリック・サブネットの踏み台サーバー経由でプライベート・サブネットのコンピュート・インスタンスに接続します。 プライベート・エンドポイント・アクセスのみの場合は、ウォレットなし接続が可能です。 ウォレットなし接続の手順については、こちらをご参照ください。 もちろんウォレットを使用した接続も可能です。
2. Database Actionsへの接続
Database Actions は、データベースの操作をGUI上で行うことができるツールです。 ADBのネットワーク構成によって、アクセス方法が異なります。 ネットワーク・アクセス・タイプにすべての場所からのセキュア・アクセス を選択している場合は、特に何も設定せずOCIコンソール画面からアクセスできます。
それ以外のパターンについて見ていきます。
2-1. パブリック・エンドポイントでACLを定義済み
まずは、パブリック・エンドポイントでアクセス制御リスト(ACL)を定義している場合です。 [ネットワーク・アクセスの選択]では、許可されたIPおよびVCN限定のセキュア・アクセスを選択します。
この設定の場合、インターネットからDatabase Actionsにアクセスするためには、自分のIPアドレスを追加する必要があります。
自分のIPアドレスを追加ボタンがあるので、こちらをクリックするとすぐに自分のIPアドレスからのアクセスを許可できます。 ACLを更新後、OCIコンソール画面からアクセスできるようになります。
2-2. プライベート・エンドポイントでInternetから接続
プライベート・エンドポイントで作成しているADBは、OCIコンソールの[データベース・アクション]をクリックすると以下のような表示が出ます。
インターネットからアクセスする場合は、上の画像の記載のように、VCN内にコンピュート・インスタンスを1台置きそちらのブラウザを使用するようにしてください。もしくはエンドポイントの443番ポートをlocalhostの443番ポートにポートフォワードすることでも使用可能です。
また、OCIのBastion Serviceを使用してアクセスすることもできます。 詳しい手順は、こちらの記事をご参照ください。
2-3. プライベート・エンドポイントでプライベート・ネットワークから接続
オンプレミスのデータセンターなどからプライベート・ネットワークでDatabase Actionsに接続する場合です。 この場合、FastConnectを使用して、オンプレミスからOCIのVCNに接続する方法が一般的です。なお、トラフィックはインターネットを経由しません。 詳しい手順については、マニュアルをご参照ください。
参考資料
以上で、この章は終了です。
次の章にお進みください。