Netzwerkzugriff mit Zugriffskontrollregeln (ACLs) und privaten Endpunkten einrichten

Enthält Details dazu, wie Sie den Netzwerkzugriff mit Zugriffskontrollregeln oder einem privaten Endpunkt konfigurieren und welche sicheren Clientverbindungsoptionen verfügbar sind. Außerdem wird beschrieben, wie Sie die Unterstützung für TLS-Verbindungen aktivieren (Gegenseitige TLS-Authentifizierung erforderlich oder sowohl gegenseitige TLS- als auch TLS-Authentifizierung zulässig).

  • Netzwerkzugriff mit Access Control-Regeln (ACLs) konfigurieren

    Durch Angabe einer Access Control-Liste wird der Zugriff auf die Datenbank von allen IP-Adressen, die nicht in der ACL-Liste enthalten sind, blockiert. Nachdem Sie eine Access Control-Liste angegeben haben, akzeptiert die autonome AI-Datenbank nur Verbindungen von Adressen in der Access Control-Liste, und die Datenbank lehnt alle anderen Clientverbindungen ab.

  • Netzwerkzugriff mit privaten Endpunkten einrichten

    Sie können angeben, dass die autonome KI-Datenbank einen privaten Endpunkt innerhalb Ihres virtuellen Cloud-Netzwerks (VCN) in Ihrem Mandanten verwendet. Sie können einen privaten Endpunkt beim Provisioning oder Klonen der autonomen KI-Datenbank konfigurieren. Alternativ können Sie zu einem privaten Endpunkt in einer vorhandenen Datenbank wechseln, die einen öffentlichen Endpunkt verwendet. So können Sie den gesamten Traffic zu und von der Datenbank aus dem öffentlichen Internet abhalten.

  • Zero Trust Packet Routing in einer autonomen KI-Datenbank verwenden

    Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) schützt sensible Daten durch Intent-basierte Sicherheits-Policys vor unbefugtem Zugriff über Intent-basierte Sicherheits-Policys, die Sie für Ressourcen schreiben, wie eine autonome KI-Datenbank auf einem privaten Endpunkt, denen Sie Sicherheitsattribute zuweisen.

  • Netzwerkoptionen so aktualisieren, dass TLS oder nur gegenseitige TLS-(mTLS-)Authentifizierung in autonomer KI-Datenbank zulässig sind

    Beschreibt die Aktualisierung der Authentifizierungsoptionen für sichere Clientverbindungen, gegenseitige TLS-(mTLS-) und TLS-Authentifizierung.