Oracle Cloud Infrastructure-Dokumentation

Netzwerkzugriff mit Zugriffskontrollregeln (ACLs) und privaten Endpunkten einrichten

Enthält Details dazu, wie Sie den Netzwerkzugriff mit Zugriffskontrollregeln oder einem privaten Endpunkt konfigurieren und welche sicheren Clientverbindungsoptionen verfügbar sind. Außerdem wird beschrieben, wie Sie die Unterstützung für TLS-Verbindungen aktivieren (Gegenseitige TLS-Authentifizierung erforderlich oder sowohl gegenseitige TLS- als auch TLS-Authentifizierung zulässig).

  • Netzwerkzugriff mit Access Control-Regeln (ACLs) konfigurieren
    Durch Angabe einer Access Control-Liste werden alle IP-Adressen, die nicht in der ACL-Liste vorhanden sind, vom Zugriff auf die Datenbank blockiert. Nachdem Sie eine Access-Control-Liste angegeben haben, akzeptiert Autonomous Database nur Verbindungen von Adressen in der Access-Control-Liste, und die Datenbank lehnt alle anderen Clientverbindungen ab.
  • Netzwerkzugriff mit privaten Endpunkten konfigurieren
    Sie können angeben, dass Autonomous Database einen privaten Endpunkt in Ihrem virtuellen Cloud-Netzwerk (VCN) in Ihrem Mandanten nutzt. Sie können einen privaten Endpunkt beim Provisioning oder Klonen der autonomen Datenbank konfigurieren oder zu einem privaten Endpunkt in einer vorhandenen Datenbank wechseln, die einen öffentlichen Endpunkt verwendet. So können Sie den gesamten Traffic zu und von der Datenbank aus dem öffentlichen Internet abhalten.
  • Zero Trust Packet Routing in Autonomous Database verwenden
    Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) schützt sensible Daten durch Intent-basierte Sicherheits-Policys vor unbefugtem Zugriff über Intent-basierte Sicherheits-Policys, die Sie für Ressourcen schreiben, wie eine Autonomous Database auf einem privaten Endpunkt, denen Sie Sicherheitsattribute zuweisen.
  • Netzwerkoptionen so aktualisieren, dass TLS- oder nur gegenseitige TLS-(mTLS-)Authentifizierung in Autonomous Database zulässig sind
    Beschreibt, wie die Authentifizierungsoptionen für sichere Clientverbindungen, gegenseitige TLS-(mTLS-)Authentifizierung und TLS aktualisiert werden

Übergeordnetes Thema: Sicherheit