2つのレベルでネットワーク制限を構成できます:
この場合は、特定の環境を対象としてIP許可リストが構成されます。許可リストに含まれているIPアドレスのみがこの環境に接続できます。ドメイン内の他の環境はすべて影響を受けません。異なるIPアドレスがドメイン内の個々の環境に接続できるようにする場合、この方法を使用します。
IAMでネットワーク・ペリメータのIPアドレスのセットを構成すると、それらのIPアドレスのみがそのドメイン内のすべての環境への接続を許可されます。アイデンティティ・ドメインによって管理されているすべての環境への接続を特定のIPアドレスのセットに制限する場合、この方法を使用してIP許可リストを設定します。
ネットワーク・ペリメータの構成および管理の詳細は、Oracle Identity Cloud Serviceの管理のOracle Identity Cloud Serviceのネットワーク・ペリメータの管理を参照してください。ネットワーク・ペリメータによってすでに保護されている環境についてIP許可リストが構成されるという状況が発生することがあります。このシナリオでは、許可リストによって保護される環境にアクセスする必要があるIPアドレスを許可リストとネットワーク・ペリメータ構成の両方に含める必要があります。そうしないと、接続は失敗します。
この条件は、環境間のナビゲーション・フローの接続にも当てはまります。この場合、IP許可リストとネットワーク・ペリメータの両方が構成されていれば、ネットワーク・ペリメータと個々のターゲット環境のIP許可リストでソース環境のアウトバウンドIPアドレスを使用する必要があります。ネットワーク・ペリメータまたは個々の環境のIP許可リストのみが構成されている場合は、構成されているネットワーク・ペリメータまたはIP許可リストにのみ、許可されたIPアドレスを追加する必要があります。