Search

OracleサーバーのIPアドレスを許可する最良の方法は何ですか？

環境:

全てのバージョン

問題:

Oracleサーバーに静的IPアドレスが許可されていて、IP範囲が変更された場合、顧客のサイトとOracleサーバー間のオープンな通信に依存する統合またはCRONジョブに深刻な影響を与える可能性があります。Oracle Cloud Operationsは、サイトに関連するすべての通信が常に特定のIPアドレス内で発生することを保証することはできません。 ハードウェアのメンテナンス、サーバーのフェイルオーバー、サーバーのローテーション、ネットワークアプライアンスのフェイルオーバー、およびその他の多くの要因が、時間の経過とともに異なるIPアドレスから発信される通信に寄与する可能性があります。 さらに、読み込みの問題を軽減するため、またはお客様のリクエストに応じて、IPアドレスが大幅に異なる別のポッドにサイトを移行できる場合があります。

解決策:

Oracleサーバーを許可するには、Oracleドメインを使用するのが最適です。 これにより、上記の理由のいずれかによってOracleサーバーのIPが変更された場合でも、Oracleサーバーと他の場所の間のトラフィックが中断されないことが保証されます。 ドメインは、ドキュメントの環境セクションで説明されています。 (ご利用バージョンのOracle B2C Service インフラストラクチャ要件のネットワーク要件セクションをご覧ください) 　許可されたリストのドメインを使用して、すべてのOracle IPがカバーされ、今後のOracleIPの変更が通信に影響を与えないようにすることをお勧めします。 オラクルはお客様のネットワークアプライアンスやインフラストラクチャを完全に制御できないため、通信が中断されないことを保証する方法は他にありません。 

注意:

例として、CRONジョブを実行して、Oracle B2C Serviceサイトから連絡先情報を取得し、顧客側のシステムまたはサーバーを更新します。 通常の状況では、SFTPサーバーが維持されるか、SOAPエンドポイントが公開されます。

顧客側の許可リストが少数の静的OracleIPアドレスのみであり、何らかの理由でCRONジョブのユーティリティサーバーのプールがOracle Cloudで拡張されている場合、顧客のサーバーと通信しようとしている可能性のあるIPアドレスが 過去とは異なります。 すべてのOracle IPアドレスが静的IPで許可されたアドレス範囲内にないため、通信はお客様のネットワークアプライアンスまたはファイアウォールによってブロックされます。