許可リストについて

許可リストを使用すると、Oracle Integrationおよびファイル・サーバーへのインバウンド・アクセスを制限できます。指定された場所からのリクエストのみがOracle Integrationに渡されます。許可リストの制限は、ユーザー資格証明など、常に配置されている標準の認可メカニズムに加えてあります。

許可リストによるインバウンド・アクセスの管理

許可リストでは、Oracle Integrationまたはファイル・サーバー(あるいはその両方)へのインバウンド・アクセスのみが制限されます。 Oracle Integrationへのアウトバウンド・アクセスを制御する場合は、インスタンスのプライベート・エンドポイントの構成を参照してください。

インスタンス許可リストを使用すると、次のエンティティのOracle Integrationまたはファイル・サーバー(あるいはその両方)へのインバウンド・アクセスを管理できます:

組織のVCN(サービス・ゲートウェイ経由)(存在する場合)
IPアドレスまたはCIDRブロックで指定された、指定されたパートナ・ネットワークおよびアプリケーション
SOAPリクエスト
APIゲートウェイによって処理されないRESTリクエスト(使用している場合)
APIゲートウェイを使用している場合:
- 設計時、Visual BuilderおよびProcess Automationは、APIゲートウェイをバイパスします。つまり、APIゲートウェイはそれらのアクセス・ポイントをリダイレクトしません。
- APIゲートウェイのVCNをOracle Integration許可リストに追加します。 APIゲートウェイは、そのVCN内のすべてのRESTトラフィックのアクセスを管理します。 APIゲートウェイにデプロイされたAPIからのコールのみがOracle Integrationに渡されます。 APIゲートウェイを使用した統合エンドポイントの管理を参照してください。

指定されたネットワーク・ソースからのアクセスを許可

許可リストは、次のいずれかのネットワーク・ソースへのアクセスを制限します。

単一IPアドレス
Classless Inter-Domain Routing (CIDR)ブロック (つまり、IPアドレス範囲)
仮想クラウド・ネットワークOracle Cloud ID (VCN OCID)

指定されたIPアドレス、CIDRブロックおよびVCN OCIDsのみがOracle Integrationおよび「ファイル・サーバー」にアクセスできます。リストされたVCNからOracle Integrationおよび「ファイル・サーバー」にアクセスするユーザーおよびシステムには、完全なアクセス権があります。

さらに、組織にサービス・ゲートウェイがある場合もあります。サービス・ゲートウェイを使用すると、VCNはパブリック・インターネットにデータを公開せずにOracle Integrationにプライベートにアクセスできます。

留意すべきこと

すべてまたはなし
このルールでは、すべてまたは全面的なアクセスが可能であり、より緊密な制御はできません。

たとえば、IPアドレスまたはCIDRブロックが許可リストに登録されている場合、許可されたIPアドレスを使用するユーザーがSQLをコマンドライン・パラメータとして渡した場合でも、そのロケーションからのすべてのトラフィックにアクセス権が付与されます。
アクセス・ルールの数
Oracle Integrationのアクセス・ルールは15個、「ファイル・サーバー」のアクセス・ルールは15個に制限されます。

ただし、CIDRブロックは1つのエントリとしてのみカウントされるため、15を超えるルールは必要ない場合があります。
ファイル・サーバー
ファイル・サーバーのルールを作成する前に、ファイル・サーバーを有効にする必要があります。