はじめに
Public Endpointを持つAutonomous Data Warehouse(ADW)に、同じくPublic Endpointを持つOracle Analytics Cloud(OAC)からアクセスするケースを想定し、ADWにどのようなアクセス制御リスト(ACL)を設定するべきかを紹介します。
ADWインスタンスがOACインスタンスと同じリージョンにあるかどうかで、指定するアドレスが異なります。
今回は、ADW、OACともに東京リージョンにあるという想定です。
ADWのACLを設定
検索対象のADWのインスタンスの詳細を確認します。
「アクセス制御リスト」の「編集」をクリックします。
CIDRブロックとして「240.0.0.0/4」を指定して、「変更の保存」をクリックします。
しばらくすると、変更が適用されます。
OACインスタンスがADWインスタンスとは別のリージョンにある場合は、リージョン固有のIPアドレス範囲かゲートウェイIPアドレスを設定します。
例えば、OACインスタンスが大阪リージョンにある場合は、「192.29.242.208/29」または「192.29.242.211」を指定します。
相互TLS (mTLS)認証の設定を変更する
必須となっている「相互TLS認証」の設定を編集します。
「相互TLS (mTLS)認証が必要」チェックボックスをオフにして、「変更の保存」をクリックします。
しばらく待つと変更が反映されます。
後は、通常通りOACからADWへの「接続」を作って動作確認します。
