はじめに
Oracle Database@Azure環境において、Autonomous Databaseのエンドポイントが存在するVNetにあるクライアントからは問題なくAutonomous Databaseに接続できるが、ピアリングされたVNetにあるクライアントからは接続できない、というご相談をいくつかいただきました。
Oracle Database@Azure環境にデプロイされたAutonomous Databaseは、プロビジョニング直後の状態ではピアリングされたVNetにあるクライアントからは接続できません。
そこで、ピアリングされたVNetにあるクライアントからAutonomous Databaseに接続する場合に必要な設定についてまとめました。
注意
こちらの記事の内容はあくまで個人の実験メモ的な内容のため、こちらの内容を利用した場合のトラブルには一切責任を負いません。
また、こちらの記事の内容を元にしたOracleサポートへの問い合わせはご遠慮ください。
前提条件
以下の図のようなネットワークが構成されています。
・2つのVNet、VNet1とVNet2があり、ピアリングされている。
・VNet1内には委任サブネットADB-Subnetとサブネットdefaultがある。
・Autonomous Databaseは委任サブネットADB-Subnet上にエンドポイント(VNIC)を持つ
・Azure VM「OracleClient1」はVNet1内のサブネットdefault上にVNICを持つ
・VNet2内には1つのサブネットdefaultがある。
・Azure VM「OracleClient2」はVNet2内のサブネットdefault上にVNICを持つ
・Azure VM「OracleClient2」でAutonomous Datadaseのホスト名が解決できるように設定されている。
1. 同じVNet内にあるAzure VMからAutonomous Databaseに接続
Autonomous Databaseと同じVNet内にあるAzure VM(OracleClient1)に接続し、Autonomous Databaseのホスト名の名前解決ができるか確認します。
[opc@OracleClient1 ~]$ nslookup p0rs31oq.adb.ap-tokyo-1.oraclecloud.com
Server: 168.63.129.16
Address: 168.63.129.16#53
Non-authoritative answer:
Name: p0rs31oq.adb.ap-tokyo-1.oraclecloud.com
Address: 10.0.1.43
[opc@OracleClient1 ~]$
問題なく名前解決ができることが確認できました。
OracleClient1から、SQL*Plus等でAutonomous Databaseに接続します。
[opc@OracleClient1 ~]$ sqlplus admin@azureadb
SQL*Plus: Release 23.0.0.0.0 - Production on Fri Oct 10 09:37:37 2025
Version 23.9.0.25.07
Copyright (c) 1982, 2025, Oracle. All rights reserved.
Enter password:
Last Successful login time: Tue Oct 07 2025 22:43:26 -04:00
Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.29.0.1.0
SQL>
問題なく接続できることが確認できました。
2. 異なるVNet内にあるAzure VMからAutonomous Databaseに接続
ピアリングされたVNet内にあるAzure VM(OracleClient2)に接続し、Autonomous Databaseのホスト名の名前解決ができるか確認します。
[opc@OracleClient2 ~]$ nslookup p0rs31oq.adb.ap-tokyo-1.oraclecloud.com
Server: 168.63.129.16
Address: 168.63.129.16#53
Non-authoritative answer:
Name: p0rs31oq.adb.ap-tokyo-1.oraclecloud.com
Address: 10.0.1.43
[opc@OracleClient2 ~]$
問題なく名前解決ができることが確認できました。
OracleClient2から、SQL*Plus等でAutonomous Databaseに接続します。
[opc@OracleClient2 ~]$ sqlplus admin@azureadb
SQL*Plus: Release 23.0.0.0.0 - Production on Fri Oct 10 10:17:49 2025
Version 23.9.0.25.07
Copyright (c) 1982, 2025, Oracle. All rights reserved.
Enter password:
ERROR:
ORA-12170: Cannot connect. TCP connect timeout of 20s for host 10.0.1.43 port
1521. (CONNECTION_ID=QM+VjLOgCungYwQAAQr1ZQ==)
Help: https://docs.oracle.com/error-help/db/ora-12170/
Enter user-name:
接続がタイムアウトとなり、Oracle Client2からAutonomous Databaseに接続できませんでした。
3. OCI側のネットワーク設定の確認
OCIコンソールでAutonomous Databaseの詳細画面にアクセスします
Autonomous Databaseの詳細画面の「ネットワーク」セクションにあるネットワーク・セキュリティ・グループの名前のリンクをクリックします。
Autonomous Database作成時に自動で作成され、Autonomous Databaseのエンドポイントにアタッチされているネットワーク・セキュリティ・グループの詳細画面が表示されます。
「セキュリティ・ルール」のタブに移動します
ネットワーク・セキュリティ・グループに設定されているセキュリティ・ルールが表示されます。
以下の2つのイングレスのセキュリティ・ルールが設定されていることがわかります。
・Autonomous Databaseのエンドポイント(VNIC)が存在するAzure VNet(VNet1)のCIDRからのすべてのICMP通信を許可
・Autonomous Databaseのエンドポイント(VNIC)が存在するAzure VNet(VNet1)のCIDRからのすべてのTCP通信を許可
このネットワーク・セキュリティ・グループの設定によって、VNet1からの接続は許可されていますが、VNet2を含むその他のネットワークからの接続は許可されていないことがわかりました。
4. ネットワーク・セキュリティ・グループの設定変更
OracleClient2からの接続を許可するために、ネットワーク・セキュリティ・グループにセキュリティ・ルールを追加します。
「ルールの追加」をクリックします。
VNet2のdefaultサブネットからTCP1521、1522ポートへのアクセス(Oracle*Net接続)を許可するセキュリティ・ルールを作成します。
以下の内容を入力し、「追加」をクリックします。
| 項目 | 値 |
|---|---|
| 方向 | イングレス |
| ソース・タイプ | CIDR |
| ソースCIDR | 10.1.0.0/24(VNet2のdefaultサブネットのCIDR) |
| プロトコル | TCP |
| ソース・ポート範囲 | 入力しない |
| 宛先ポート範囲 | 1521-1522 |
VNet2のdefaultサブネットからTCP1521、1522ポートへのアクセス(Oracle*Net接続)を許可するセキュリティ・ルールが作成できました。
5. 動作確認
再度、OracleClient2から、SQL*Plus等でAutonomous Databaseに接続してみます。
[opc@OracleClient2 ~]$ sqlplus admin@azureadb
SQL*Plus: Release 23.0.0.0.0 - Production on Fri Oct 10 10:05:40 2025
Version 23.9.0.25.07
Copyright (c) 1982, 2025, Oracle. All rights reserved.
Enter password:
Last Successful login time: Fri Oct 10 2025 09:38:08 -04:00
Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.29.0.1.0
SQL>
ピアリングされたVNet2にあるクライアントから、問題なくAutonomous Databaseに接続できることが確認できました。