OCI(Gen2)에서 다음 2개 레벨에 네트워크 제한을 구성할 수 있습니다.
이 경우 IP 허용 목록은 특정 환경에 대해 구성됩니다. 허용 목록에 포함된 IP 주소만 이 환경에 연결할 수 있습니다. IDCS 도메인에 있는 다른 환경은 모두 영향을 받지 않습니다. 다른 IP 주소가 도메인의 개별 환경에 연결할 수 있게 하려면 이 방법을 사용합니다.
IDCS의 네트워크 경계에서 IP 주소 세트를 구성하면 해당 IP 주소만 해당 IDCS 도메인의 모든 환경에 연결할 수 있습니다. ID 도메인에서 관리되는 모든 환경에 대한 연결을 특정 IP 주소 세트로 제한하려면 이 방법을 사용하여 IP 허용 목록을 설정합니다.
네트워크 경계 구성 및 관리에 대한 자세한 내용은 Oracle Identity Cloud Service 관리에서 Oracle Identity Cloud Service 네트워크 경계 관리를 참조하십시오.이미 네트워크 경계를 통해 보호되는 환경에 대한 IP 허용 목록을 구성하는 경우가 발생할 수 있습니다. 이 시나리오에서 허용 목록으로 보호되는 환경에 액세스해야 하는 IP 주소는 허용 목록 및 네트워크 경계 구성에 둘 다 포함되어야 합니다. 그렇지 않으면 연결에 실패합니다.
이 조건은 환경 간 네비게이션 플로우 연결에도 적용됩니다. 이 경우에 IP 허용 목록 및 네트워크 경계가 둘 다 구성되어 있으면 개별 타겟 환경의 IP 허용 목록뿐 아니라 네트워크 경계에 있는 소스 환경의 아웃바운드 IP 주소를 사용해야 합니다. 개별 환경의 네트워크 경계 또는 IP 허용 목록만 구성되어 있으면 구성된 네트워크 경계 또는 IP 허용 목록에 있는 허용된 IP 주소만 추가해야 합니다.