はじめに
プライベート・エンドポイントで構成されているAnalytics Cloudインスタンスからプライベート・エンドポイントで構成されているAutonomous Databaseに接続する際の手順を検証してみました。
この記事の内容は、ネットワーク、Autonomous Database、Analytics Cloudインスタンスを以下の記事の手順で作成した前提となっていますので、併せてご覧ください。
最終的な全体像はこちらのようになります。
1. プライベート・アクセス・チャネルの構成
Analytics Cloudインスタンスからプライベート・ネットワークにあるデータ・ソースにアクセスするには、プライベート・アクセス・チャネルを使用します。
(Oracle Analytics Cloud Enterprise Editionの場合)
接続先となるAutonomous Databaseの詳細画面にアクセスします。
「ネットワーク」セクションの「プライベート・エンドポイントURL」をコピーしてメモしておきます。
Analytics Cloudインスタンスの詳細画面にアクセスします。
画面左下の「リソース」にある「プライベート・アクセス・チャネル」をクリックします。
「プライベート・アクセス・チャネルの構成」をクリックします。
名前:任意の名前(ここではPAC_for_OAC)
DNSゾーン:接続するAutonomous Databaseのプライベート・エンドポイントURLのadb.region.oraclecloud.comの部分(ここではadb.ca-tronto-1.oraclecloud.com)
入力が完了したら、「構成」をクリックします。
少し待つと、プライベート・アクセス・チャネルが構成されます。
その後もしばらくAnalytics Cloudインスタンスは「更新中」なりました。
こちらの処理は少し時間がかかるため、待っている間に他のタスクを進めます。
(今回の検証では処理の完了までに15分程度かかりました。)
2. セキュリティ・リストへのセキュリティ・ルールの追加
Autonomous Daatabaseのエンドポイントが配置されているサブネット「Private_Subnet_ADB」に関連づけられているセキュリティ・リストにAnalytics CloudインスタンスからのOracle*Net接続を許可するセキュリティ・ルールを追加します。
Autonomous Databaseの詳細画面の「ネットワーク」セクションにあるサブネット名をクリックします。
サブネットの詳細画面が表示されます。
セキュリティ・リスト名をクリックします。
セキュリティ・リストの詳細画面が表示されます。
「イングレス・ルールの追加」をクリックします。
| 項目 | 値 |
|---|---|
| ステートレス | チェックをオフ |
| ソース・タイプ | CIDR |
| ソースCIDR | 10.0.2.0/24 (Analytics Cloudインスタンスのエンドポイントが存在するサブネットのCIDR) |
| IPプロトコル | TCP |
| ソース・ポート範囲 | 空白のまま |
| 宛先ポート | 1521-1522(Oracle*Net通信で使用するポート) |
入力が完了したら、「イングレス・ルールの追加」をクリックします。
Analytics Cloudインスタンスのプライベート・アクセス・チャネルが存在するサブネットからAutonomous Databaseのエンドポイントが存在するサブネットに対してのOracle*Net通信を許可するイングレス・ルールが追加されました。
3. ADBのリージョナル・ウォレットのダウンロード
Autonomous Databaseの詳細画面の「データベース接続」をクリックします。
ウォレット・タイプを「リージョナル・ウォレット」に変更して、「ウォレットのダウンロード」をクリックします。
ウォレット・ファイルに設定するパスワードを入力し、「ダウンロード」をクリックします。
ウォレット・ファイル(ここではWallet_myadb.zip)がダウンロードできました。
4. Analytics Cloudインスタンスの確認
Analytics Cloudインスタンスが「アクティブ」になっていることを確認します。
5. Analytics Cloudインスタンスでの「接続」の作成
準備が整ったので、ブラウザからAnalytics Cloudインスタンスにアクセスして、Autonomous Databaseに接続するための「接続」を作成します。
ブラウザからAnalytics Cloudインスタンスにアクセスします。
画面右上の「作成」をクリックし、「接続」を選択します。
ここではAutonomous Data Warehouseに接続するので「Oracle Autonomous Data Warehouse」をクリックします。
| 項目 | 値 |
|---|---|
| 接続名 | 任意の接続名(ここではPrivate ADW) |
| クライアント資格証明 | 「選択」をクリックし、先ほどダウンロードしたウォレット・ファイル(ここではWallet_myadb.zip)を選択します。 ウォレット・ファイルを選択すると、自動的に「cwallet.sso」と入力されます。 |
| ユーザー名 | Autonomous Databaseへの接続に使用するDBユーザー名 (ここではadmin) |
| パスワード | Autonomous Databaseへの接続に使用するDBユーザーのパスワード |
| サービス名 | Autonomous Databaseへの接続に使用するサービス名 (ここではmyadb_medium) |
入力が完了したら、「保存」をクリックします。
「接続」が正常に作成されました。
(これは一瞬しか表示されません。)
作成された「接続」を確認します。
検索ボックスをクリックして、「接続」を選択します。
接続「Private ADW」が作成できていることが確認できました。
まとめ
プライベート・アクセス・チャネルを使用して、プライベート・エンドポイントで構成されているAnalytics Cloudインスタンスからプライベート・エンドポイントで構成されているAutonomous Databaseに接続することができました。めでたし、めでたし。
参考情報
・プライベート・アクセス・チャネルを介したオンプレミス・データ・ソースへの接続
・プライベート・データ・ソースに関する上位FAQ