从基于每个环境的 IP 允许列表迁移到身份域中的网络边界

当前，可以使用 setIPAllowlist EPM Automate 命令为特定环境设置 IP 允许列表。或者，可以在 Identity Cloud Service 中使用网络边界设置为整个身份域配置 IP 允许列表。请参阅“设置网络边界”。

但是，基于每个环境的 IP 允许列表功能已废弃，将来会被删除。该功能废弃后，使用 setIPAllowlist 设置的任何 IP 限制都不再适用，并且默认情况下，您的环境将开始接受来自所有 IP 地址的请求。

为了保持安全状态并确保连续性，必须将基于每个环境定义的所有 IP 允许列表迁移到相应身份域的网络边界。操作方法如下：

1. 如果身份域中有多个环境，则对每个环境使用 getIPAllowlist EPM Automate 命令检索其配置的 IP 地址和 CIDR。
2. 将所有这些 IP 地址和 CIDR 组合到一个合并列表中。
3. 在 Oracle Cloud 控制台中，将该列表中的唯一非重叠条目添加到身份域的网络边界设置。

这可确保在该功能废弃后，基于 IP 的访问控制保持有效。