アクセス制御ルール(ACL)およびプライベート・エンドポイントを使用したネットワーク・アクセスを構成します

アクセス制御ルールまたはプライベート・エンドポイントを使用したネットワーク・アクセスの構成方法の詳細を示し、セキュアなクライアント接続オプションについて説明します。また、TLS接続のサポートを有効にする方法(相互TLSのみを必要とするか、相互TLS認証とTLS認証の両方を許可)についても説明します。

• アクセス制御ルール(ACL)を使用したネットワーク・アクセスの構成
  アクセス制御リストを指定すると、ACLリストに含まれていないすべてのIPアドレスがデータベースにアクセスできなくなります。アクセス制御リストの指定後、Autonomous AI Databaseはアクセス制御リストにあるアドレスからの接続のみを受け入れ、他のすべてのクライアント接続を拒否します。
• プライベート・エンドポイントを使用したネットワーク・アクセスの構成
  Autonomous AI DatabaseでテナンシのVirtual Cloud Network (VCN)内のプライベート・エンドポイントを使用することを指定できます。Autonomous AI Databaseのプロビジョニング中またはクローニング中にプライベート・端点を構成することも、パブリック・端点を使用する既存のデータベースでプライベート・端点を使用するように切り替えることもできます。これにより、データベースとの間のすべてのトラフィックをパブリック・インターネットから切り離すことができます。
• Autonomous AI DatabaseでのZero Trust Packet Routingの使用
  Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)は、セキュリティ属性を割り当てたリソース向けに記述したインテントベースのセキュリティ・ポリシーを通じて、機密データを不正なアクセスから保護します。
• Autonomous AI DatabaseでTLSを許可するか、相互TLS (mTLS)認証のみを要求するようにネットワーク・オプションを更新
  セキュアなクライアント接続認証オプションであるmutual TLS (mTLS)およびTLSの更新方法について説明します。