パブリックIPアドレスの許可リストの作成
テナント管理者は、「ファイル・サーバー」の許可リスト(以前のホワイトリスト)を作成する必要があります。 許可リストで指定したエンティティのユーザーのみが、「ファイル・サーバー」に接続できます。 許可リストは、ファイル・サーバーを有効にするのと同じ場所であるOracle Cloudコンソールで作成します。
前提条件
許可リストを作成する前に、フォルダとその権限を作成および管理する必要があります。 「フォルダの構成およびファイルのリストの表示」を参照してください。
許可リストについて
許可リストでは、次のエンティティの1つ以上にファイル・サーバーへのアクセスを許可します:
-
単一のIPアドレス(10.10.10.10など)
-
10.0.0.0/24などのクラス・レス・ドメイン間ルーティング(CIDR)ブロック(IPアドレス範囲)
HTTP接続用に作成できる15のルールに加えて、「ファイル・サーバー」に対して最大15のルールを作成できます。 ルールは、「ファイル・サーバー」とHTTPの両方にも適用できます。
Oracle Integration 3へのアップグレード後に必要な更新
Oracle Integration Generation 2に「ファイル・サーバー」許可リストがあり、Oracle Integration 3にアップグレードした場合、Oracleによって、「ファイル・サーバー」 SFTPサーバーの新しいIPおよびポート値が割り当てられます。 Oracle Integration Generation 2 IPおよびポートの値は、アップグレード後4か月間SFTPランタイム・トラフィックに対して有効なままです。 アップグレード後にOracleによって割り当てられる新しいIPおよびポート値が、「ファイル・サーバー」許可リストにどのように影響するかを理解します:
-
Oracle Integration Generation 2の「ファイル・サーバー」許可リストにあったSFTPクライアントの場合
これらのSFTPクライアントは、Oracle Integration Generation 2 IPおよびポート値を使用して、引き続き「ファイル・サーバー」にアクセスできます。 このアクセス権は、アップグレード後最大4か月間付与され、セルフサービスの「ファイル・サーバー」許可リストからSFTPクライアントを削除しても保持されます。
次の処理項目があります:
-
4か月の時間枠内で、すべての統合およびSFTPクライアントを更新して、新しいIPおよびポート値を使用する必要があります。
アップグレード後すぐに値を更新する必要はありませんが、Oracleではこのステップを完了することをお薦めします。 そうしないと、OracleがIPおよびポート値をリタイアしたときに、値を更新し忘れて問題が発生する可能性があります。
-
統合およびSFTPクライアントによる「ファイル・サーバー」へのアクセスをブロックする場合は、サービス・リクエスト(SR)を入力します。
-
-
アップグレード後に構成する新規SFTPクライアントなど、Oracle Integration Generation 2の「ファイル・サーバー」許可リストにないSFTPクライアントの場合
次の処理項目があります:
-
すべての統合およびSFTPクライアントがOracle Integration 3 IPおよびポート値を使用して「ファイル・サーバー」にアクセスすることを確認します。
-
SFTPクライアントを「ファイル・サーバー」許可リストに追加します。
-
許可リストを管理するには: