Wenn Sie beim Provisioning oder Klonen einer Instanz die Option Sicherer Zugriff nur von zulässigen IPs und VCNs auswählen, können Sie den Netzwerkzugriff durch Definieren einer Access-Control-Liste (ACL) einschränken. Sie können auch eine ACL für eine aktive Instanz hinzufügen, aktualisieren oder entfernen.

Durch Angabe einer Access-Control-Liste wird der Zugriff auf die Datenbank von allen IP-Adressen, die nicht in der ACL-Liste enthalten sind, blockiert. Nachdem Sie eine Access-Control-Liste angegeben haben, akzeptiert die Datenbank nur Verbindungen von Adressen in der Access-Control-Liste und lehnt alle anderen Clientverbindungen ab.

Abhängig vom Speicherort der Clientrechner, die sich bei der Datenbank anmelden, stehen folgende Optionen mit ACLs zur Verfügung:

• Wenn sich Ihre Clientmaschinen über das öffentliche Internet bei Ihrer Datenbank anmelden, können Sie mit ACLs die öffentlichen IP-Adressen der Clientmaschine oder die zugehörigen öffentlichen CIDR-Blöcke angeben. In diesem Fall können nur die angegebenen öffentlichen IP-Adressen auf Ihre Datenbank zugreifen.

• Wenn sich die Clientrechner in einem virtuellen Oracle Cloud Infrastructure-Cloud-Netzwerk (VCN) befinden, können Sie ein Servicegateway konfigurieren, um eine Verbindung zur Datenbank herzustellen. In diesem Fall können Sie das VCN in der ACL angeben. Dadurch können alle Clientrechner in diesem VCN auf Ihre Datenbank zugreifen, und alle anderen Verbindungen blockieren. Außerdem können Sie das VCN und eine Liste der privaten IP-Adressen oder CIDR-Blöcke in diesem VCN angeben. Dadurch können nur die Clientrechner mit den angegebenen IP-Adressen oder CIDR-Blöcken auf die Datenbank zugreifen, und alle anderen Verbindungen blockiert werden.

  Details zu Virtual Cloud Networks (VCN) finden Sie unter VCNs und Subnetze.

  Weitere Informationen zum Einrichten eines Servicegateway finden Sie unter Zugriff auf Oracle-Services: Servicegateway.

• Wenn sich On-Premise-Client über Transitrouting bei der Datenbank anmelden, können Sie das VCN sowie die privaten IP-Adressen oder CIDR-Blöcke dieser On-Premise-Client für den Zugriff auf die Datenbank angeben.

  Einzelheiten zum Transitrouting finden Sie unter Transitrouting: Privater Zugriff auf Oracle-Services.

• Sie können diese Optionen zusammen verwenden, um mehrere Regeln festzulegen und den Zugriff von verschiedenen Clienttypen aus zuzulassen. Mehrere Regeln schließen einander nicht aus.

Unter Netzwerkzugriff mit Access Control-Regeln (ACLs) konfigurieren werden die Schritte zum Konfigurieren des Netzwerkzugriffs mit ACLs beschrieben, entweder wenn Sie die Datenbank bereitstellen oder klonen oder wenn Sie ACLs hinzufügen, ändern oder entfernen möchten.