の VPC Lattice Oracle Database@AWS - Amazon VPC Lattice
考慮事項

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の VPC Lattice Oracle Database@AWS

VPC Lattice は、 Oracle Database@AWS (ODB) の AWS マネージドサービス統合を強化し、ODB ネットワーク、 AWS VPCs、オンプレミス間の接続を簡素化します。この接続をサポートするために、VPC Lattice はユーザーに代わって次のエンティティをプロビジョニングします。

デフォルトのサービスネットワーク

デフォルトのサービスネットワークは命名規則を使用します default-odb-network-randomHash

デフォルトのサービスネットワークエンドポイント

この AWS リソースの名前はありません。

リソースゲートウェイ

リソースゲートウェイは命名規則を使用します default-odb-network-randomHash

VPC Lattice は、ODB ネットワークへの AWS マネージド統合と呼ばれるマネージドサービス統合をサポートします。デフォルトでは、Oracle Cloud Infrastructure (OCI) Managed Backup to Amazon S3 が有効になっています。Amazon S3 へのセルフマネージドアクセスを有効にすることを選択できます。

ODB ネットワークを作成したら、 AWS Management Console または を使用してプロビジョニングされたリソースを表示できます AWS CLI。次のコマンド例では、ODB ネットワークのデフォルトのマネージド統合と、このサービスネットワークに必要なその他のリソースを一覧表示します。

aws vpc-lattice list-service-network-resource-associations \
        --service-network-identifier default-odb-network-randomHash

考慮事項

VPC Lattice には、次の考慮事項が適用されます Oracle Database@AWS。

  • デフォルトのサービスネットワーク、サービスネットワークエンドポイント、リソースゲートウェイ、または VPC Lattice によってプロビジョニングされた ODB マネージド統合を削除することはできません。これらのエンティティを削除するには、ODB ネットワークを削除するか、マネージド統合を無効にします。

  • クライアントは、ODB ネットワーク内のマネージド統合にのみアクセスできます。VPCs 内など、ODB ネットワーク外のクライアントは、これらのマネージド統合を使用して S3 にアクセスすることはできません。

  • VPC Lattice によってプロビジョニングされた ODB ネットワーク外のマネージド統合に接続することはできません。

  • Amazon S3 へのすべてのトラフィックはデフォルトのサービスネットワークエンドポイントを通過し、リソースへのアクセスには標準処理料金が適用されます。詳細については、「VPC Lattice の料金」を参照してください。

  • Oracle Database@AWS マネージド統合には時間単位の料金はかかりません。

  • VPC Lattice によってプロビジョニングされたリソースは、他のサービスネットワークと同様に管理できます。デフォルトのサービスネットワークを他の AWS アカウント または組織と共有し、新しいエンドポイント、VPC 関連付け、VPC Lattice サービスおよびリソースをデフォルトのネットワークに追加できます。

  • VPC Lattice が Oracle Database@AWS リソースをプロビジョニングするには、次のアクセス許可が必要です。

    {
 "Version": "2012-10-17",
 "Statement": [
     {
         "Sid": "AllowODBEC2andLatticeActions",
         "Action": [
             "ec2:DescribeVpcs",
             "ec2:CreateTags",
             "ec2:DescribeAvailabilityZones",
             "ec2:CreateOdbNetworkPeering",
             "ec2:DeleteOdbNetworkPeering", 
             "ec2:ModifyOdbNetworkPeering", 
             "ec2:DescribeVpcEndpointAssociations", 
             "ec2:CreateVpcEndpoint", 
             "ec2:DeleteVpcEndpoints", 
             "ec2:DescribeVpcEndpoints", 
             "vpc-lattice:CreateServiceNetwork", 
             "vpc-lattice:DeleteServiceNetwork", 
             "vpc-lattice:GetServiceNetwork", 
             "vpc-lattice:CreateServiceNetworkResourceAssociation", 
             "vpc-lattice:DeleteServiceNetworkResourceAssociation",
             "vpc-lattice:GetServiceNetworkResourceAssociation", 
             "vpc-lattice:CreateResourceGateway", 
             "vpc-lattice:DeleteResourceGateway", 
             "vpc-lattice:GetResourceGateway", 
             "vpc-lattice:CreateServiceNetworkVpcEndpointAssociation" 
         ],
         "Effect": "Allow",
         "Resource": "*"
     },
     {
		"Sid": "AllowSLRActionsForLattice",
		"Effect": "Allow",
		"Action": [
			"iam:CreateServiceLinkedRole"
		],
		"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:AWSServiceName": [
						"vpc-lattice.amazonaws.com"
					]
				}
			}
	}
  ]
}

VPC Lattice を に使用するには Oracle Database@AWS、VPC Lattice のサービスネットワークサービスネットワークの関連付けリソースゲートウェイに精通していることをお勧めします。

トピック