Überblick über die Zugriffseinschränkung mit ACLs

Wenn Sie die Option Sicherer Zugriff nur von zulässigen IPs und VCNs beim Provisioning oder Klonen einer Instanz auswählen, können Sie den Netzwerkzugriff durch Definieren einer Access-Control-Liste (ACL) beschränken. Sie können auch eine ACL für eine aktive Instanz hinzufügen, aktualisieren oder entfernen.

Durch Angabe einer Access-Control-Liste wird der Zugriff auf die Datenbank von allen IP-Adressen, die nicht in der ACL-Liste enthalten sind, blockiert. Nachdem Sie eine Access-Control-Liste angegeben haben, akzeptiert die Datenbank nur Verbindungen von Adressen in der Access-Control-Liste, und die Datenbank lehnt alle anderen Clientverbindungen ab

Je nachdem, wo sich die Clientrechner befinden, die sich bei der Datenbank anmelden, haben Sie die folgenden Optionen mit ACLs:

• Wenn Ihre Clientrechner über das öffentliche Internet eine Verbindung zu Ihrer Datenbank herstellen, können Sie mit ACLs die öffentlichen IP-Adressen des Clientrechners oder die zugehörigen öffentlichen CIDR-Blöcke angeben. In diesem Fall können nur die angegebenen öffentlichen IP-Adressen auf Ihre Datenbank zugreifen.

• Wenn sich die Clientrechner in einem virtuellen Oracle Cloud Infrastructure-Cloud-Netzwerk (VCN) befinden, können Sie ein Servicegateway konfigurieren, um eine Verbindung zur Datenbank herzustellen. In diesem Fall können Sie das VCN in Ihrer ACL angeben. Dadurch können alle Clientrechner in diesem VCN auf Ihre Datenbank zugreifen und alle anderen Verbindungen blockieren. Darüber hinaus können Sie das VCN und eine Liste privater IP-Adressen oder CIDR-Blöcke in diesem VCN angeben. Dadurch können nur Clientrechner mit den angegebenen IP-Adressen oder CIDR-Blöcken auf Ihre Datenbank zugreifen und alle anderen Verbindungen blockieren.

  Weitere Informationen zu virtuellen Cloud-Netzwerken (VCN) finden Sie unter VCNs und Subnetze.

  Weitere Informationen zum Einrichten eines Servicegateways finden Sie unter Zugriff auf Oracle-Services: Servicegateway.

• Wenn On-Premise-Clients über Transitrouting eine Verbindung zur Datenbank herstellen, können Sie das VCN und auch die privaten IP-Adressen oder CIDR-Blöcke dieser On-Premise-Clients für den Zugriff auf die Datenbank angeben.

  Weitere Informationen zum Transitrouting finden Sie unter Transitrouting: Privater Zugriff auf Oracle-Services.

• Sie können diese Optionen zusammen verwenden, um mehrere Regeln festzulegen, um den Zugriff von verschiedenen Clienttypen zu ermöglichen. Mehrere Regeln schließen einander nicht aus.

Unter Configuring Network Access with Access Control Rules (ACLs) wird beschrieben, wie Sie den Netzwerkzugriff mit ACLs konfigurieren, entweder beim Provisioning oder Klonen der Datenbank oder wann immer Sie ACLs hinzufügen, ändern oder entfernen möchten.