委任サブネット

委任サブネットを変更するステップは、次のとおりです。

1. Azureポータルから、「仮想ネットワーク」を選択します。
2. リストから、使用している仮想ネットワークの「名前」リンクを選択します。
3. 「設定」セクションを展開し、「サブネット」リンクを選択します。
4. 「サブネット」ページで、変更するサブネットの「名前」リンクを選択します。
5. 「サブネットの編集」ページで必要な変更を行い、「保存」ボタンをクリックして変更を適用します。

変更オプション

委任サブネットのプロパティの一部を変更するには、高度なネットワークが必要です。詳細は、「Oracle Database@Azureのネットワーク計画」を参照してください。

• プライベート・サブネット

  チェック・ボックスを選択して、委任サブネットをプライベート・サブネットに変換できます。ただし、Oracle@Azureデプロイメントは接続およびオーケストレーションのために委任サブネットに依存するため、これはお薦めしません。サブネット・タイプを変更すると、デプロイメントの失敗、サービスの中断、またはOracle serviceがそのサブネット内のリソースのデプロイまたは管理を妨げる可能性があります。

• セキュリティ
  • NAT Gateway:

    NATゲートウェイは、プライベート・サブネットからのアウトバウンド・インターネット接続用に設計されています。ただし、Oracle@Azureデプロイメントでは、通常、委任サブネット自体からの直接アウトバウンド・インターネット・アクセスは必要ありません。かわりに、接続はサービス・エンドポイントおよび内部ルーティングを介して管理されます。委任されたサブネットにNATゲートウェイをアタッチするオプションがありますが、追加すると、委任されたサービスによって強制されるネットワーク・インテント・ポリシーと競合する可能性があるため、デプロイメントまたはランタイムの問題が発生する可能性があります。

  • ネットワーク・セキュリティ・グループ:

    追加のネットワーク・セキュリティ・グループをアタッチして、インバウンドおよびアウトバウンドのトラフィックを制御し、Oracleインフラストラクチャと通信できるリソースを制御できます。これは、Exadata VMクラスタへのアクセスを制限し、最小限の権限を適用し、環境をセグメント化する場合に特に役立ちます。

  • ルート・テーブル:
    委任サブネットに追加のルート表をアタッチできますが、誤った構成ルートによって問題が発生する可能性があるため、注意が必要です。

    • AzureとOCIのコントロール・プレーン間の接続が失われる。
    • VMクラスタのプロビジョニングの失敗。
    • テレメトリ、パッチ適用またはバックアップ・フローの中断。
• サービスエンドポイント:

  サービス・エンドポイントを委任サブネットにアタッチできます。ただし、Oracle@Azureの委任サブネットにサービス・エンドポイントをアタッチしないでください。かわりに、サービス・アクセスに隣接するサブネットを使用し、委任されたサブネットをOracleインフラストラクチャにのみ予約します。

• サブネットの委任:

  サブネットが委任されると、その委任は変更できません。

• プライベート・エンドポイントのネットワーク・ポリシー:

  Oracle Database@Azureで使用される委任サブネット上のプライベート・エンドポイントのネットワーク・ポリシーの変更は、通常お薦めしません。また、高度なネットワーキング機能を使用していて、サブネットの作成前に必要なAzure機能を登録していないかぎり、通常はサポートされません。