如果在 IAM 中将一组 IP 地址配置在网络边界中,则仅这些 IP 地址可以连接到相应域中所有环境。可使用此方法设置 IP 允许列表,以仅允许一组特定的 IP 地址连接到身份域管理的所有环境。有关配置和管理网络边界的详细信息,请参阅《Administering Oracle Identity Cloud Service》中的 "Manage Oracle Identity Cloud Service Network Perimeters"。
如果使用废弃的 setIPAllowlist EPM Automate 命令为单个环境设置 IP 允许列表,可能会出现为已受网络边界保护的环境配置 IP 允许列表的情况。在这种情况下,需要访问受允许列表保护的环境的 IP 地址必须同时包含在允许列表和网络边界配置中。否则,连接将失败。
对于环境之间的导航流连接,也是这样。在这种情况下,如果同时配置了 IP 允许列表和网络边界,则必须在网络边界和单个目标环境的 IP 允许列表中使用源环境的出站 IP 地址。如果仅配置了网络边界或单个环境的 IP 允许列表,则只需要在配置的网络边界或 IP 允许列表中添加允许的 IP 地址。