Oracle Cloud Infrastructure-Dokumentation

Netzwerkzugriff mit Zugriffskontrollregeln (ACLs) und privaten Endpunkten einrichten

Enthält Details dazu, wie Sie den Netzwerkzugriff mit Zugriffskontrollregeln oder einem privaten Endpunkt konfigurieren und welche sicheren Clientverbindungsoptionen verfügbar sind. Außerdem wird beschrieben, wie Sie die Unterstützung für TLS-Verbindungen aktivieren (Gegenseitige TLS-Authentifizierung erforderlich oder sowohl gegenseitige TLS- als auch TLS-Authentifizierung zulässig).

  • Netzwerkzugriff mit Access Control-Regeln (ACLs) konfigurieren
    Durch Angabe einer Access Control-Liste werden alle IP-Adressen, die nicht in der ACL-Liste vorhanden sind, vom Zugriff auf die Datenbank blockiert. Nachdem Sie eine Access-Control-Liste angegeben haben, akzeptiert die autonome AI-Datenbank nur Verbindungen von Adressen in der Access-Control-Liste, und die Datenbank lehnt alle anderen Clientverbindungen ab.
  • Netzwerkzugriff mit privaten Endpunkten konfigurieren
    Sie können angeben, dass die autonome KI-Datenbank einen privaten Endpunkt in Ihrem virtuellen Cloud-Netzwerk (VCN) in Ihrem Mandanten nutzt. Sie können einen privaten Endpunkt beim Provisioning oder Klonen der autonomen KI-Datenbank konfigurieren. Alternativ können Sie zu einem privaten Endpunkt in einer vorhandenen Datenbank wechseln, die einen öffentlichen Endpunkt verwendet. So können Sie den gesamten Traffic zu und von der Datenbank aus dem öffentlichen Internet abhalten.
  • Zero Trust Packet Routing in einer autonomen KI-Datenbank verwenden
    Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) schützt sensible Daten durch Intent-basierte Sicherheits-Policys vor unbefugtem Zugriff über Intent-basierte Sicherheits-Policys, die Sie für Ressourcen schreiben, wie eine autonome KI-Datenbank auf einem privaten Endpunkt, denen Sie Sicherheitsattribute zuweisen.
  • Netzwerkoptionen aktualisieren, um TLS zuzulassen oder nur gegenseitige TLS-(mTLS-)Authentifizierung für autonome AI-Datenbank zu erfordern
    Beschreibt, wie Sie die Authentifizierungsoptionen für sichere Clientverbindungen, gegenseitige TLS-(mTLS-)und TLS-Authentifizierung aktualisieren.

Übergeordnetes Thema: Sicherheit