Oracle Cloud Infrastructure-Dokumentation

Netzwerkzugriffsoptionen

Bietet einen Überblick über die Netzwerkzugriffsoptionen, die beim Provisioning oder Klonen einer autonomen KI-Datenbank verfügbar sind.

Hinweis

Für alle diese Optionen verwenden die Verbindungen zu Ihrer autonomen KI-Datenbank die zertifikatbasierte Authentifizierung und SSL (Secure Sockets Layer).

Wenn Sie die autonome KI-Datenbank bereitstellen oder klonen, geben Sie eine der folgenden Netzwerkzugriffsoptionen an:

  • Sicherer Zugriff von überall: Mit dieser Option wird Ihrer Datenbank ein öffentlicher Endpunkt, eine öffentliche IP und ein Hostname zugewiesen. Mit dieser Auswahl haben Sie zwei Möglichkeiten:

    • Auf die Datenbank kann von allen IP-Adressen aus zugegriffen werden: Dies ist die Standardoption, wenn Sie eine autonome KI-Datenbank bereitstellen oder klonen.

    Wenn Sie die Datenbank mit der Option Sicherer Zugriff von überall konfigurieren, können Sie ACLs hinzufügen, ändern oder entfernen, nachdem Sie die Datenbank bereitgestellt oder geklont haben.

    Weitere Informationen finden Sie unter Überblick über die Zugriffseinschränkung mit ACLs.

  • Sicherer Zugriff nur von zulässigen IPs und VCNs: Mit dieser Option wird Ihrer Datenbank ein öffentlicher Endpunkt, eine öffentliche IP und ein Hostname zugewiesen. Mit dieser Auswahl müssen Sie Zugriffskontrollregeln konfigurieren, um den Zugriff einzuschränken, indem Sie Zugriffskontrollregeln in einer Access Control-Liste (ACL) definieren. Wenn Sie eine ACL angeben, kann die Datenbank über ein zulässiges Set von IP-Adressen oder VCNs aufgerufen werden.

    Wenn Sie die Datenbank mit der Option Sicherer Zugriff von überall konfigurieren, können Sie ACLs hinzufügen, ändern oder entfernen, nachdem Sie die Datenbank bereitgestellt oder geklont haben.

    Weitere Informationen finden Sie unter Überblick über die Zugriffseinschränkung mit ACLs.

  • Nur Zugriff auf privaten Endpunkt: Mit dieser Option wird der Datenbank ein privater Endpunkt, die private IP und ein Hostname zugewiesen. Wenn Sie diese Option angeben, wird Traffic nur vom angegebenen VCN aus zugelassen. Der Zugriff auf die Datenbank von allen öffentlichen IPs oder VCNs ist gesperrt. Auf diese Weise können Sie Sicherheitsregeln für Ingress-/Egress-Traffic auf Ebene der Netzwerksicherheitsgruppe (NSG) definieren und Traffic für Ihre autonome KI-Datenbank kontrollieren.

    Weitere Informationen finden Sie unter Private Endpunkte beim Provisioning oder Klonen einer Instanz konfigurieren.


    Beschreibung von adb_configure_access.png folgt
    Beschreibung der Abbildung adb_configure_access.png

    Hinweis

    Nachdem Sie die Datenbank durch Provisioning bereitgestellt oder geklont haben, können Sie die von Ihnen vorgenommene Auswahl ändern.

    Weitere Informationen finden Sie unter Netzwerkzugriff mit Zugriffskontrollregeln (ACLs) und privaten Endpunkten.