プライベート・エンドポイント

Oracle Cloud Infrastructure(OCI)プライベート・エンドポイントにより、お客様はOCI仮想クラウド・ネットワーク(VCN)またはオンプレミス・ネットワーク内から単一のOCIサービスへのプライベート・アクセスが可能になります。プライベート・エンドポイントは、サービスのワークフロー内で有効になり、完全修飾ドメイン名またはプライベートVCNサブネットから割り当てられたプライベートIPアドレスによるセキュアなアクセスを実現します。Oracle Autonomous Database、OCI GoldenGate、OCI Cache with Redisなど、多くのOCIサービスはプライベート・エンドポイントを通じてプライベート・アクセスを 提供します。

プライベート・エンドポイントのメリット

拡張されたセキュアなプライベート接続

オンプレミス接続モデル

オラクルのお客様の多くは、パブリックIPアドレスではなくプライベートIPアドレスでオラクルがホストするサービスにアクセスできる、使い慣れたオンプレミスのプライベート・アクセス接続モデルを求めています。プライベート・エンドポイントは、プライベート接続を拡張します。お客様は、ネットワーク・トラフィックをパブリック・インターネットに公開することなく、VCNによって割り当てられたプライベートIPアドレスを使用して、FastConnectまたはVPN経由でサポートされるOCIサービスにアクセスできます。

規制コンプライアンス

組織のセキュリティがパブリック・エンドポイントへのアクセス制限を必要とする場合、プライベート・エンドポイントは多くのOCIマネージド・サービスへのセキュアな接続方法を提供します。ネットワーク・セキュリティ・グループ(NSG)を使用すると、プライベートIPアドレス空間をソースおよび宛先ターゲットとして、オラクルのサービス宛トラフィックに対するきめ細かなアクセス制御を確立できます。

シームレスなサービス統合

OCIマネージド・プライベート・エンドポイントのライフサイクル

OCIサービスはプライベート・エンドポイントのカスタマー・エクスペリエンス全体を管理するため、お客様にご負担いただくのはプライベート・エンドポイントをサポートする、ご希望の個別サービスのプロビジョニングのみです。サービスコンソールやAPIとやりとりする際、サービス・プロバイダーは、サブネットおよびNSG内でプライベート・エンドポイントを使用するオプションを提供します。お客様はプライベート・エンドポイントのライフサイクル管理に関する責任を負いません。

運用オーバーヘッドの削減

プライベート・エンドポイントでは、NATとサービス・ゲートウェイの導入および管理、サービスへの接続のためのあらゆるルート・テーブルの変更が不要になります。プライベート・エンドポイントはターゲット・サービスにより管理されるため、エンドユーザーによるライフサイクル管理が大幅に削減されます。さらにプライベート・エンドポイントは、非常に高いパフォーマンス、スケーラビリティ、耐障害性の高さを備えています。

利用可能な機能

サービスにより開始された接続

逆接続により、オラクルのサービスはお客様のVCNまたはオンプレミス・ネットワーク内のインスタンスにプライベート接続を開始できます。この機能により、Oracle Analytics Cloudや同様のサービスは、VCN内またはオンプレミスで、従来のIPおよびSCANプロトコルを介してカスタマー・データベースのエンドポイントに接続してデータ取り込みを行うことができます。データは、お客様のネットワーク・ルーティングおよびセキュリティ・ルールに従い、サービスからお客様のサブネットVCNを通じて送信されます。

SCANプロトコル

Oracle Single Client Access Name(SCAN)は、オラクルデータベースが所有および使用する独自のプロトコルです。SCANプロトコルとそのリスナーは、Oracle Real Application Clusters(RAC)のアプリケーション・レベルのロード・バランサーとして機能します。逆接続エンドポイントを備えたプライベート・エンドポイントにより、Oracle RAC対応のデータベース・サービスは、カスタマー・データベースのインスタンスへの接続時にSCANプロトコルをサポートできます。

簡単に解決できるFQDN

お客様は、完全修飾ドメイン名(FQDN)を用いてオラクルのサービスにアクセスし、OCIのプライベート・ドメイン・ネーム・システム(DNS)サービスを利用してIPアドレスに解決することがよくあります。プライベート・エンドポイントは、お客様のVCN内からこれらのFQDNを自動的に解決できます。この機能により、顧客インスタンスはDNS名を使用してサービスにアクセスできるため、TLS/SSL認定資格の不一致エラーを回避できます。プライベート・エンドポイントは、逆接続のために顧客インスタンスへの接続を開始する際、サービスプロバイダーのVCN内からお客様のFQDNを自動的に解決することもできます。

 

プライベート・エンドポイントのユースケース

  • 共有Exadataインフラストラクチャ上のAutonomous DatabaseにプライベートIPアドレスとプライベート・ホスト名を割り当てます。

    プライベート・エンドポイントにより、Autonomous Databaseのお客様は、VCN内のデータベースにプライベートIPアドレスとプライベート・ホスト名を割り当てることができます。これにより、データベースのパブリック・エンドポイントが無効になり、クライアントが公共のインターネットからデータベースにアクセスすることができなくなります。

    共有ExadataインフラストラクチャによるAutonomous Databaseのプライベート・エンドポイントの使用に関する詳細を見る

  • プライベート・エンドポイントを介したセキュアな接続を確立することによるOCI外部KMSの設定と使用

    OCI Vaultは、OCIのデータを保護するために使用されるデータの暗号化キーを保存および管理します。OCI External Key Management Service(KMS)を使用することにより、サードパーティーのキー管理システムで管理されている暗号化キーを使用して、OCIのデータを暗号化することができます。オンプレミスまたはOCI外に暗号化キーを保管することが規制要件となっているお客様は、アプリケーションをOCIに移行する際に、それが実行できるようになりました。

    OCI External KMSのプライベート・エンドポイントの使用に関する詳細を見る

複数のOCIサービスへのプライベート接続が必要な場合、

オラクルは、Oracle Service Gatewayを使用して、お客様のOCI VCNまたはオンプレミスのネットワークから、同時に複数のOCIサービスへのプライベート接続も提供しています。

Service Gatewayについて詳細を確認する

OCIプライベート・エンドポイントを使い始める


Oracle Cloud Free Tier

Oracle Cloudでアプリケーションを無料で構築、テスト、デプロイしましょう。一度サインアップすると、2つの無料オファーにアクセスできます。


クラウド・トレーニング - Oracle Cloud Infrastructure

Oracle Cloud Infrastructureのトレーニング・ビデオ、マイペースで学習できるラボ、オンボーディング、および認定資格をご紹介します。


Oracle Cloud Infrastructureの詳細

Oracle Cloud Infrastructureは、パブリック・クラウドの弾力性と利便性、オンプレミス・インフラストラクチャのきめ細かな制御、セキュリティ、予測可能性を兼ね備えています。