網路受限存取環境的最佳作法

您可以在兩個層級設定網路限制:

  1. 使用 getIPAllowlistsetIPAllowlist EPM Automate 命令來設定與管理個別環境的 IP 允許清單

    在這種情況下,您必須為每個特定的環境設定一個 IP 允許清單。只有包含在此允許清單中的 IP 位址可以連線到此環境。網域中的所有其他環境都不會受到影響。如果您想讓可連線至網域中個別環境的 IP 位址都各不相同,請使用此方法。

  2. 在 IAM 中設定整個網域的網路周邊

    如果您在 IAM 的網路周邊中設定一組 IP 位址,就只有這些 IP 位址可以連線至該網域中的所有環境。如果您只想讓一組特定的 IP 位址能夠連線到某個識別網域所管理的所有環境,請使用此方法來設定 IP 允許清單。

    如需如何設定及管理網路周邊的詳細資訊,請參閱管理 Oracle Identity Cloud Service 中的管理 Oracle Identity Cloud Service 網路周邊

有時可能會發生您為已受到網路周邊保護的某個環境設定 IP 允許清單的情況。此時,您必須同時將需要存取受允許清單保護之環境的 IP 位址,納入允許清單及網路周邊組態中。否則,連線將會失敗。

這種情況對於不同環境之間的導覽流程連線,也是一樣的。在這種情況下,如果您同時設定了 IP 允許清單及網路周邊,就必須把來源環境的輸出 IP 位址用在網路周邊中,以及個別目標環境的 IP 允許清單中。如果您只設定了網路周邊,或是個別環境的 IP 允許清單,就只需要把允許的 IP 位址新增到您設定的網路周邊或 IP 允許清單中。