Procedure consigliate per l'accesso limitato alla rete per gli ambienti OCI (Gen 2)

In OCI (Gen 2), è possibile configurare una limitazione di rete a due livelli:

  1. Impostazione e gestione di una lista di inclusione di indirizzi IP per i singoli ambienti mediante i comandi getIPAllowlist e setIPAllowlist di EPM Automate

    In questo caso, viene configurata una lista di inclusione di indirizzi IP per un ambiente specifico. Solo gli indirizzi IP inclusi in tale lista possono connettersi all'ambiente in questione. Non vi sono ripercussioni su tutti gli altri ambienti nel dominio IDCS. Utilizzare questo metodo se si desidera che indirizzi IP diversi possano connettersi a singoli ambienti in un dominio.

  2. Configurazione di un perimetro di rete in Oracle Identity Cloud Service (IDCS) per l'intero dominio

    Se si configura un set di indirizzi IP nel perimetro di rete in IDCS, solo tali indirizzi IP sono autorizzati a connettersi a tutti gli ambienti nel dominio IDCS in questione. Utilizzare questo metodo per impostare una lista di inclusione di indirizzi IP se si desidera limitare a un set specifico di indirizzi IP le connessioni a tutti gli ambienti gestiti da un dominio di Identity.

    Per informazioni dettagliate sulla configurazione e sulla gestione dei perimetri di rete, fare riferimento alla sezione Gestione dei perimetri di rete di Oracle Identity Cloud Service nella guida Amministrazione di Oracle Identity Cloud Service.

Può verificarsi una situazione in cui una lista di inclusione di indirizzi IP venga configurata per un ambiente già protetto da un perimetro di rete. In questo scenario, gli indirizzi IP che hanno necessità di accedere all'ambiente protetto dalla lista di inclusione devono essere inclusi sia nella lista di inclusione sia nella configurazione del perimetro di rete. In caso contrario, le connessioni avranno esito negativo.

Questa condizione si applica anche alle connessioni del flusso di navigazione tra ambienti. In questo caso, è necessario utilizzare l'indirizzo IP in uscita dell'ambiente di origine nel perimetro di rete, nonché la lista di inclusione di indirizzi IP del singolo ambiente target, se sono configurati sia una lista di inclusione di indirizzi IP che un perimetro di rete. Se per un singolo ambiente è configurato solo un perimetro di rete o una lista di inclusione di indirizzi IP, è necessario aggiungere gli indirizzi IP autorizzati solo nel perimetro di rete o nella lista di inclusione di indirizzi IP configurata.