Mejores prácticas para el acceso restringido de red a los entornos

Puede configurar una restricción de red en dos niveles:

  1. Configuración y gestión de una lista de IP permitidas para entornos individuales mediante el uso de los comandos getIPAllowlist y setIPAllowlist de EPM Automate

    En este caso, se configura una lista de IP permitidas para un entorno específico. Únicamente las direcciones IP incluidas en la lista de permitidos pueden conectarse a este entorno. El resto de entornos del dominio no se ven afectados. Utilice este método si desea que diferentes direcciones IP puedan conectarse a entornos individuales en un dominio.

  2. Configuración de un perímetro de red en IAM para todo el dominio

    Si configura un conjunto de direcciones IP en el perímetro de red de IAM, solo esas direcciones IP pueden conectarse a todos los entornos de ese dominio. Utilice este método para configurar una lista de IP permitidas si desea limitar las conexiones a todos los entornos gestionados por un dominio de identidad a un conjunto de direcciones IP específico.

    Consulte Gestión de perímetros de red de Oracle Identity Cloud Service en Administración de Oracle Identity Cloud Service para obtener información detallada sobre la configuración y gestión de perímetros de red.

Puede ocurrir que se configure una lista de IP permitidas para un entorno que ya esté protegido por un perímetro de red. En este escenario, las direcciones IP que necesitan acceder al entorno protegido por la lista de permitidos deben incluirse tanto en la lista de permitidos como en la configuración del perímetro de red. De lo contrario, las conexiones fallan.

Esta condición se mantiene también para las conexiones del flujo de navegación entre entornos. En este caso, tiene que utilizar la dirección IP de salida del entorno de origen del perímetro de red, así como la lista de IP permitidas del entorno de destino individual, si se configuran tanto una lista de IP permitidas como un perímetro de red. Si solo se configura un perímetro de red o una lista de IP permitidas para un entorno individual, necesita agregar las direcciones IP permitidas solo en el perímetro de red o en la lista de IP permitidas configurada.