はじめに
Oracle Analytics Cloud(OAC)Cからプライベート・データソースにアクセスする場合は、プライベート・アクセスチャンネル(Private Access Channel(PAC))またはデータ・ゲートウェイが必要です。
- Oracle Analytics Cloud:プライベート・アクセス・チャネルでプライベート・データソースにアクセス
- Oracle Analytics Cloud:Private Access Channelを使用したADBとの接続
ただ、Autonomous AI Databaseはプライベート・エンドポイントでもパブリック・アクセスを有効化という機能があります。
パブリック・アクセスを許可したプライベート・エンドポイントの使用
有効化すると、ADBインスタンスにはプライベート・エンドポイントとパブリック・エンドポイントの両方が存在し、パブリック・ホスト名を使用すると、特定のパブリックIPアドレスから、またはサービス・ゲートウェイを使用してAutonomous AI Databaseにプライベート接続するようにVCNsが構成されている場合は、そのVCNsからデータベースに接続できるとあります。
この機能を用いて、パブリック・エンドポイントに配置したOAC(Oracle Analytics Cloud)からプライベート・エンドポイントのAutonomous AI Databaseに接続することができるか試してみました。
1.OACインスタンスを作成する
Oracle Analytics Cloud:インスタンスの作成を参考にパブリック・エンドポイントにOACインスタンスを作成しました。
2.ADBを作成する
まずはパブリック・エンドポイントでAutonomous AI Databaseインスタンスを作成しました。
3.OACからADBの接続を作成
OACからADBの接続を作成します。作成したADBインスタンスからウォレットをダウンロードします。
OACで接続を作成します。
4.動作確認
動作確認用に、Autonomous AI Databaeのサンプル・スキーマであるSHスキーマを利用したワークブックを作成します。
データセットの作成をし、
ワークブックの作成をしました。
正しくADBのデータにアクセスできています。
5.ADBをプライベート・エンドポイントに変更
ADBのネットワーク・アクセスの更新でプライベート・エンドポイントに変更してみます。
変更されました。
再度ワークブックを読み込んでみますが、表示がされません。
エラーの詳細はこちらのとおりです。ORA-12529ですね。
6.パブリック・アクセスをOnにしてみる
ネットワークアクセスの更新で、拡張オプションを展開し、パブリックアクセスを有効化し、アクセス制御リストを設定します。今回は検証なのでCIDRブロックですべてのアドレスからアクセスできる設定をしています。
パブリック・アクセスが有効化になりました。
ワークブックをリロードしてみると、表示がされました。パブリック・アクセスを有効化することで、パブリック・エンドポイントのOACからプライベート・エンドポイントのADBにアクセスできるようです。
7.TLS接続を試してみる
プライベート・エンドポイントのADBでは、条件はありますがウォレットを利用しないTLS接続の利用ができます。ADBのホームのネットワークにある相互TLS(mTLS)認証にある編集ボタンをクリックして、TLSを有効化します。
パブリック・アクセスを有効化した状態で、ADBのホームのデータベース接続を確認すると、TLS認証にTLSが選択でき、アクセスはプライベート・エンドポイント、パブリック・エンドポイントで確認することができます。
OACからの接続を作成してみます。まずプライベート・エンドポイントのTLS接続の接続文字列をConnection Stringに設定した場合、エラーになりました
パブリック・エンドポイントのTLS接続の接続文字列を設定した場合は成功しました。
パブリック・エンドポイントのTLS接続を利用することでウォレットを使用しない接続も実現できそうです。
おわりに
プライベート・エンドポイントのADBに対して、パブリック・アクセスを有効化すれば、PAC、データベース・ゲートウェイなしでパブリック・エンドポイントのOACからアクセスできることが確認できました。