网络受限访问环境最佳做法

您可以在两个级别配置网络限制:

  1. 使用 getIPAllowlistsetIPAllowlist EPM Automate 命令为单个环境设置和管理 IP 允许列表

    在这种情况下,将为特定环境配置 IP 允许列表。只有包含在允许列表中的 IP 地址可以连接到此环境。域中的所有其他环境不受影响。如果希望不同的 IP 地址能够连接到域中单个环境,则使用此方法。

  2. 在 IAM 中为整个域配置网络边界

    如果在 IAM 中将一组 IP 地址配置在网络边界中,则仅这些 IP 地址可以连接到相应域中所有环境。如果要仅允许一组特定的 IP 地址连接到身份域管理的所有环境,则使用此方法设置 IP 允许列表。

    有关配置和管理网络边界的详细信息,请参阅《Administering Oracle Identity Cloud Service》中的 "Manage Oracle Identity Cloud Service Network Perimeters"。

可能会出现为已受网络边界保护的环境配置 IP 允许列表的情况。在这种情况下,需要访问受允许列表保护的环境的 IP 地址必须同时包含在允许列表和网络边界配置中。否则,连接将失败。

对于环境之间的导航流连接,也是这样。在这种情况下,如果同时配置了 IP 允许列表和网络边界,则必须在网络边界和单个目标环境的 IP 允许列表中使用源环境的出站 IP 地址。如果仅配置了网络边界或单个环境的 IP 允许列表,则只需要在配置的网络边界或 IP 允许列表中添加允许的 IP 地址。