Oracle Cloud Infrastructure-Dokumentation

Informationen zu Ausnahmelisten

Mit einer Ausnahmeliste können Sie den eingehenden Zugriff auf Oracle Integration und Dateiserver einschränken. Nur Anforderungen von angegebenen Standorten werden an Oracle Integration weitergeleitet. Ausnahmelistenbeschränkungen gelten zusätzlich zu den standardmäßigen Autorisierungsmechanismen, wie z. B. Benutzerzugangsdaten, die immer vorhanden sind.

Eine Ausnahmeliste verwaltet den eingehenden Zugriff

Die Ausnahmeliste beschränkt nur den eingehenden Zugriff auf Oracle Integration und/oder Dateiserver. Informationen zum Steuern des ausgehenden Zugriffs auf Oracle Integration finden Sie unter Privaten Endpunkt für Ihre Instanz konfigurieren.

Mit der Instanzausnahmeliste können Sie den eingehenden Zugriff auf Oracle Integration und/oder Dateiserver für die folgenden Entitys verwalten:

  • Das VCN Ihrer Organisation über das Servicegateway, sofern vorhanden
  • Angegebene Partnernetzwerke und Anwendungen, angegeben durch IP-Adressen oder CIDR-Blöcke
  • SOAP-Anforderungen
  • REST-Anforderungen, die nicht von einem API-Gateway verarbeitet werden, wenn Sie eines verwenden
  • Wenn Sie ein API-Gateway verwenden:
    • Design-Time, Visual Builder und Process Automation umgehen das API-Gateway, d.h. das API-Gateway leitet diese Zugriffspunkte nicht um.
    • Fügen Sie das VCN des API-Gateways zur Oracle Integration-Ausnahmeliste hinzu. Das API-Gateway verwaltet den Zugriff für den gesamten REST-Traffic in diesem VCN. Nur Aufrufe von APIs, die im API-Gateway bereitgestellt werden, werden an Oracle Integration weitergeleitet. Siehe Integrationsendpunkte mit API-Gateway verwalten.

Zugriff von angegebenen Netzwerkquellen zulassen

Eine Ausnahmeliste schränkt den Zugriff auf eine der folgenden Netzwerkquellen ein:

  • Einzelne IP-Adresse
  • Classless Inter-Domain Routing (CIDR)-Block (d.h. ein IP-Adressbereich)
  • Oracle Cloud-ID (VCN-OCID) des virtuellen Cloud-Netzwerks

Nur die angegebenen IP-Adressen, CIDR-Blöcke und VCN-OCIDs können auf Oracle Integration und Dateiserver zugreifen. Benutzer und Systeme, die von aufgelisteten VCNs auf Oracle Integration und Dateiserver zugreifen, haben vollständigen Zugriff.

Darüber hinaus kann Ihre Organisation über ein Servicegateway verfügen. Mit dem Servicegateway kann Ihr VCN privat auf Oracle Integration zugreifen, ohne die Daten für das öffentliche Internet verfügbar zu machen.

Zu beachten

  • Alles oder nichts

    Die Regeln erlauben den Zugriff auf alles oder nichts und erlauben keine differenziertere Kontrolle.

    Beispiel: Wenn eine IP-Adresse oder ein CIDR-Block in der Ausnahmeliste enthalten ist, erhält der gesamte Traffic von diesem Speicherort Zugriff, selbst wenn eine Person, die eine zulässige IP-Adresse verwendet, SQL als Befehlszeilenparameter übergibt.

  • Anzahl Zugriffsregeln

    Sie sind auf 15 Zugriffsregeln für Oracle Integration und 15 für Dateiserver beschränkt.

    Ein CIDR-Block zählt jedoch nur als 1 Eintrag, sodass Sie möglicherweise nicht mehr als 15 Regeln benötigen.

  • Dateiserver

    Sie müssen Dateiserver aktivieren, bevor Sie Regeln für Dateiserver erstellen können.