Oracle Cloud Infrastructure-Dokumentation

Informationen zur Ausnahmeliste

Mit einer Ausnahmeliste können Sie den Zugriff auf Oracle Integration und Dateiserver einschränken. Sie konfigurieren die Oracle Integration-Ausnahmeliste, wenn Sie die Instanz oder später erstellen. Sie konfigurieren die Ausnahmeliste für den Dateiserver, wenn Sie Dateiserver oder später aktivieren.

Überblick

Die Ausnahmeliste schränkt den Zugriff auf die folgenden Parameter ein:

  • Einzelne IP-Adresse
  • Classless Inter-Domain Routing (CIDR)-Block (d.h. ein IP-Adressbereich)
  • Oracle Cloud-ID (VCN-OCID) des virtuellen Cloud-Netzwerks

Nur die angegebenen IP-Adressen, CIDR-Blöcke und VCN-OCIDs können auf Oracle Integration und Dateiserver zugreifen. Benutzer und Systeme, die von den aufgeführten VCNs auf Oracle Integration und Dateiserver zugreifen, haben vollständigen Zugriff.

Darüber hinaus verfügt Ihr Unternehmen möglicherweise über ein Servicegateway. Das Servicegateway ermöglicht Ihrem VCN privaten Zugriff auf Oracle Integration, ohne dass Daten im öffentlichen Internet verfügbar gemacht werden.

Welche Art von Zugriff kann von einer Ausnahmeliste verwaltet werden

Mit Ihrer Instanzausnahmeliste können Sie den Zugriff auf Oracle Integration und/oder Dateiserver für die folgenden Entitys verwalten:

  • Das VCN Ihrer Organisation über das Servicegateway, sofern vorhanden
  • Angegebene Partnernetzwerke und Anwendungen, angegeben durch IP-Adressen oder CIDR-Blöcke
  • SOAP-Anforderungen
  • REST-Anforderungen, die nicht von einem API-Gateway verarbeitet werden, wenn Sie eines verwenden
  • Wenn Sie ein API-Gateway verwenden, fügen Sie das VCN des API-Gateways zur Ausnahmeliste hinzu. Das API-Gateway verwaltet den Zugriff für den gesamten REST-Traffic in diesem VCN. Nur Aufrufe von APIs, die im API-Gateway bereitgestellt sind, werden an Oracle Integration übergeben. Siehe Oracle Integration-Endpunkte mit API Gateway verwalten.
    Hinweis

    Visual Builder und Process Automation umgehen das API-Gateway.

Einschränkungen

  • Die Regeln erlauben den Zugriff auf alles oder nichts und erlauben keine differenziertere Kontrolle.

    Beispiel: Wenn eine IP-Adresse oder ein CIDR-Block in der Ausnahmeliste enthalten ist, erhält der gesamte Traffic von diesem Speicherort Zugriff, selbst wenn eine Person, die eine zulässige IP-Adresse verwendet, SQL als Befehlszeilenparameter übergibt.

  • Sie sind auf 15 Zugriffsregeln für Oracle Integration und 15 für Dateiserver beschränkt.

    Ein CIDR-Block zählt jedoch nur als 1 Eintrag, sodass Sie möglicherweise nicht mehr als 15 Regeln benötigen.