はじめに
こんにちは。NTTデータ先端技術の@EumJinmanです。
Oracle Cloud Infrastructure(OCI)「プライベートエンドポイントアクセスのみ」で作成したAutonomous Database(ADB)にインターネット経由で接続する以下3つの方法を紹介します。
方法その1:コンピュートインスタンス経由でADBに接続
方法その2:ネットワークロードバランサー(NLB)経由でADBに接続
方法その3:Bastionサーバ経由でADBに接続
本記事では、各接続方法を詳しく紹介する前に概要や、構成について説明します。
各接続方法の詳細は、上記各リンクからご確認ください。
目次
- プライベートエンドポイントとは
- 「プライベートエンドポイントアクセスのみ」のADBとは
- インターネット経由での接続が必要となるケース
- 構成図
- 各接続方法の概要及び、構成
- まとめ
1. プライベートエンドポイントとは
プライベートエンドポイントとは、Virtual Cloud Network(VCN)内のリソースとOCIのサービス(例えば、Object Storage、Autonomous Databaseなど)との間でプライベートな接続を確立するための機能です。
プライベートエンドポイントを使用することでOCIのサービスに対しインターネットを経由せず、VCN内のプライベートIPアドレスを通じて接続ができます。これにより、OCIサービスのセキュリティが強化され、安全なサービスを提供することが可能になります。
プライベートエンドポイントの詳細は以下公式サイトをご確認ください。
https://www.oracle.com/jp/cloud/networking/private-endpoint/
2. 「プライベートエンドポイントアクセスのみ」のADBとは
ADBの作成時にアクセス・タイプを「プライベートエンドポイントアクセスのみ」に選択し作成したADBのことです。プライベートエンドポイントを使用することで対象のADBにプライベートIPアドレスが割り当てられ、インターネットからの接続を制限し、VCN内のプライベートIPアドレスを通じた接続を許可することになります。
3. インターネット経由での接続が必要となるケース
OCIのADBを「プライベートエンドポイントアクセスのみ」で作成した場合、VCN内からしかアクセスできず、インターネット経由の直接接続はできません。しかし、特定の要件でインターネットからADBに接続する必要がある場合もあります。
インターネット経由での接続が必要となるケース
・オンプレミス環境や外部ネットワークからADBに接続したい
・リモートワーク環境でOCIに直接VCN接続したい
・OCI外のアプリケーションからADBを利用したい
4. 構成図
クライアント環境(Teraterm、SQLDeveloper)からOCIサービス(インスタンス、Bastion、ネットワークロードバランサー)を経由し「プライベートエンドポイントアクセスのみ」で作成したADBに接続する3つ方法の全体構成は上記の通りです。
これから各接続方法について説明します。
5. 各接続方法の概要及び、構成
方法その1:コンピュートインスタンス経由でADBに接続
OCIのコンピュートインスタンス(仮想マシン)を踏み台として利用し、そのインスタンスからADBに接続する方法です。シンプルな構成で設定は簡単ですが、コンピュートインスタンスの管理・運用や、インスタンスの使用料金が必要になります。
接続方法の詳細は以下リンクをご確認ください。
方法その1:コンピュートインスタンス経由でADBに接続
方法その2:ネットワークロードバランサー(NLB)経由でADBに接続
ネットワークロードバランサー(NLB)を利用し、プライベートエンドポイントのADBにトラフィックを転送する方法です。NLBの設定が必要ですが、NLBを通じて接続を管理することで設定や、運用がシンプルになります。
※NLB自体の使用料金は発生しない。
接続方法の詳細は以下リンクをご確認ください。
方法その2:ネットワークロードバランサー(NLB)経由でADBに接続
方法その3:Bastionサーバ経由でADBに接続
OCIのBastionサーバを利用し、SSHトンネル経由でADBに接続する方法です。SSHトンネル経由でセキュアな接続が可能ですが、接続のために都度セッションとSSHトンネルを作成する必要があります。(持続的な接続には向かない)
※Bastion自体の使用料金は発生しない。
接続方法の詳細は以下リンクをご確認ください。
方法その3:Bastionサーバ経由でADBに接続
6. まとめ
OCIのADB(プライベートエンドポイント)をインターネット経由で接続する3つの方法について概要や、構成を説明しました。各接続方法のまとめは以下の通りです。
| 接続方法 | セキュリティ | コスト | 運用負担 | メリット |
|---|---|---|---|---|
| コンピュートインスタンス | 中(インスタンスのセキュリティ設定に依存) | インスタント利用料金 | 中(SSHキーや、OS管理が必要) | バッチ実行など接続以外の用途でも利用可能 |
| NLB(ネットワークロードバランサー) | 中(OCIのロードバランサーが管理) | なし | 低い(ロードバランサーの設定が必要) | 設定や、運用がシンプル |
| Bastion | 高い(SSHトンネル経由のセキュアな接続) | なし | 高い(SSHキーや、セッションの管理が必要) | クライアント環境からセキュア接続可能 |
OCIのADBにインターネット経由で接続する方法はいくつかありますが、環境や要件によって最適な方法が異なります。そのため、「どの方法が一番良いか」という明確な答えはなく、状況に応じて適切な選択をする必要があります。
※OCIサービス利用にかかるコスト詳細は以下公式のOCI価格リストからご確認ください。
https://www.oracle.com/jp/cloud/price-list/
※各接続方法の詳細については以下リンクからご紹介します。
方法その1:コンピュートインスタンス経由でADBに接続
方法その2:ネットワークロードバランサー(NLB)経由でADBに接続
方法その3:Bastionサーバ経由でADBに接続