はじめに
Oracle Cloud では、自律型データベース Autonomous Database(ADB) があります。これは、インターネットからも Oracle Cloud内部ネットワーク VCN からもアクセスすることができます。ADBにお使いのユーザーのなかには、クラウド・アプリケーション(クラウド型BI、Azure の Microsoft Power BI, Tablew Cloud等)から、直接、ADBに接続したい要件もあるかと思います。クラウド側アプリケーションでは、ADBのウォレットを設定して mTLS接続することができない場合もあり、アプリケーションによってはブリッジを経由してパッシブ接続(クライアントからサーバーへの接続)して接続できる場合もありますが、ブリッジを介しての接続では、ホップ数が増えることで、遅延や障害の懸念が大きくなります。ですので、ウォレット無しのTLS接続をしたい場合があるかと思います。
この記事では、クラウド側アプリケーションからADBにTLS接続する方法をご紹介します。
1.クラウド・アプリケーションのIP範囲の確認
データソース側が認証するため、クラウド・アプリケーションでは使用する接続元IPアドレス範囲を公開している場合が多いです。ですので、あらかじめ、クラウド・アプリケーションで使うIPアドレス範囲(CIDR)をメモしておきます。
参考として、Power BI サービス、 Tableau Cloud、Qlik Cloud、QuickSight のIPアドレス範囲のリンクを掲載します。
Azure IP Ranges and Service Tags – Public Cloud
Azureの参考サイト
Authorize Access to Cloud Data Published to Tableau Cloud
Qlik Cloud
Amazon AWS リージョン でサポート QuickSight
2.ADBのネックワーク・アクセスの設定
ADB の管理コンソールで、「その他のアクション」からネットワーク・アクセスの構成で、「許可されたIPおよびVCNのみからのセキュア・アクセス」にし、アクセス制御の構成で、ホワイトリスト(許可リスト)として、CIDRブロックの設定で、クラウド・アプリケーションのCIDRを入力します。
ADBをプライベート・エンドポイントに配置した場合、拡張オプションの表示して、「パブリック・アクセス」を許可をチェックして、同様に、CIDRブロックを設定します。
3.ADBへのTLS接続
ADB の管理コンソールで、「接続」から接続文字列で、TLS認証をTLSにすると、TLSの接続文字列が表示されますので、その文字列をクラウド・アプリケーションのデータソース接続に設定すれば、ADBに直接接続できると思います。
4.さいごに
ADBのACL(アクセス・コントロール・リスト)を使い、TLS認証で、クラウドアプリケーションからインターネットを通じて、直接接続する方法の紹介でした。Oracle Cloud には、Oracle Analytics Cloud(OAC) というBIツールもあり、同じOracle Cloud 上にあるので、高速にADB接続できますので、OACも検討いただければ、幸いです。