プライベート・エンドポイント・アクセスのみに構成した ADWにインターネット経由でアクセスしてみる

目次

はじめに

以前に、プライベート・エンドポイント・アクセスのみに構成した Autonomous Database のデータベース・アクションにインターネット経由でアクセスしてみる という記事を公開させていただきました
2024年06月のアップデートにより、プライベート・エンドポイントのADBへのパブリック・アクセス許可がリリースされています
ドキュメントは、こちら となります

この機能を用いれば、以前の記事のようにコンピュート・インスタンスやBastion Serviceなどを経由することなく、直接 ADB へ接続することが可能となりますので、設定と接続の方法をご紹介させていただきたいと思います

設定手順

ADB詳細画面

ADB の詳細画面で「その他のアクション」->「ネットワーク・アクセスの更新」をクリックします

ネットワーク・アクセスの更新

パブリック・アクセスを許可にチェックを入れ、アクセス元情報を入力します
アクセス元のIP表記法タイプは以下から選択し、アクセスIPアドレスなどを入力します(今回は自分のIPアドレスのみを許可する設定としています)

  1. IPアドレス
  2. CIDRブロック
  3. Virtual Cloud Network
  4. VCNのOCID

設定後確認

パブリック・アクセスが有効になり、エンドポイントURLが追加されていることが確認できます

SQL*Plus で接続確認

接続文字列の確認

データベース接続の接続文字列にアクセスが追加されており、パブリック・エンドポイント用の接続文字列を確認することができます
命名規則は下記のとおりであり、プライベート・エンドポイント用の接続文字列の間に public が含まれる形式となります

また、ウォレットZip内の接続文字列はプライベート、パブリックの両方が記載されるようになっております

SQL*Plus で接続

パブリック・エンドポイント用の接続文字列に対して、SQL*Plusで接続します

Database Actions でアクセス確認

アクセスURLの確認

Database Actions へのアクセス URL はツール構成タブの アクセス 列にパブリック・アクセス用のURLが追加されています

ブラウザでアクセス

上記で確認した URL へブラウザでアクセスします

まとめ

以上のように設定自体はとても簡単(チェックを入れ IP を入力するだけ)です
そのため、基本的には OCI VCN 内からのみのアクセスに制限したいが、VPNやFastConnectなどの閉域網は構築していないといった場合に、非常に有用なアクセス手段となるのではないでしょうか

スマートスタイルTECHブログについて

スマートスタイルTECHブログでは、日頃OCIのサポート業務に従事している有資格者で構成された技術サポートチームがOCIに関する技術情報を発信しています。データベースのお困りごとはお気軽にご相談下さい。

よかったらシェアしてね!
  • URLをコピーしました!
目次