Wenn Ihre Visual Builder-Instanz auf einen externen Service zugreifen muss, muss Ihre Instanz in die Ausnahmeliste des Service aufgenommen werden (früher eine Ausnahmeliste).

Ein Service verwendet in der Regel eine Access Control-Liste (ACL), die als Ausnahmeliste bezeichnet wird, um die Netzwerke und Services einzuschränken, die darauf zugreifen dürfen. Nur Benutzer von einer IP-Adresse oder einem virtuellen Cloud-Netzwerk (VCN) in der Ausnahmeliste können auf den Service zugreifen. Die Ausnahmelistenbeschränkungen gelten zusätzlich zu den Standardautorisierungsmechanismen, wie Benutzerzugangsdaten, die immer vorhanden sind.

Jede Visual Builder-Instanz, die Zugriff auf einen externen Service erfordert, wie z.B. einen REST-Webservice, muss in der Ausnahmeliste des externen Service enthalten sein. Um die Ausnahmeliste eines Webservice zu verwenden, müssen Sie mit dem Administrator des Webservice arbeiten, um eine ACL-Zugriffsregel für Ihre VB-Instanz hinzuzufügen. Dazu muss möglicherweise eine Serviceanfrage beim Administrator des Webservice eingereicht werden. Dies müssen Sie normalerweise nur tun, wenn Sie eine neue VB-Instanz erstellen, die Zugriff auf einen Service erfordert, oder wenn Sie einen neuen Service in einer VB-Instanz verwenden möchten. Eine VB-Instanz kann einer Ausnahmeliste jederzeit hinzugefügt werden, noch bevor die Instanz erstellt wurde.

Je nach Speicherort und Typ des Service, auf den Ihre VB-Instanz zugreifen muss, müssen Sie dem Serviceadministrator Folgendes bereitstellen:

• das VCN Service von Visual Builder,
• die Oracle Cloud-ID (OCID) des VCN des Visual Builder-Service oder
• die NAT-Gateway-IP-Adresse des Visual Builder-Service-VCN.

Das Service-VCN, die OCID und die NAT-Gateway-IP-Adresse einer VB-Instanz werden von der Region der Instanz bestimmt. Beispiel: iad-VB-isovcn ist das VB-Service-VCN für Instanzen in der Region Ashburn. Einzelheiten dazu finden Sie unter Überblick über VCNs und Subnetze und NAT-Gateway in der OCI-Dokumentation.

Sie können die VB-Service-NAT-Gateway-IP und die VCN-OCID einer Instanz auf der Registerkarte "Networking" der Instanz in der OCI-Konsole anzeigen. Wenn die Instanz auch eine VB-Management-NAT-Gateway-IP und -VCN-OCID aufweist, werden sie auch auf der Registerkarte angezeigt:

Die Instanzdetails, die Sie in der Serviceanfrage angeben müssen, hängen von dem Speicherort und Typ des Service ab, auf den Ihre Instanz zugreifen muss:

• Geben Sie für einen REST-Webservice im Oracle Service Network (OSN) (wie ORDS) Folgendes an:

  • VB-Service-VCN-OCID

  Der Serviceadministrator muss eine Zugriffsregel konfigurieren, um Zugriff vom VB-Laufzeitservice-VCN zuzulassen.

• Geben Sie für eine autonome Datenbank in OSN, wie ATP, Folgendes an:

  • die VCN-OCID für den Service von VB und
  • die VCN-OCID für das Management von VB

  Der Serviceadministrator muss zwei Zugriffsregeln konfigurieren, um Zugriff vom VB-Laufzeitservice-VCN und vom VB-Verwaltungs-VCN zuzulassen.

• Geben Sie für einen externen REST-Webservice Folgendes an:

  • die NAT-Gateway-IP-Adresse für das VB-Service-VCN

  Der Serviceadministrator muss eine Zugriffsregel konfigurieren, um den Zugriff von der IP-Adresse des NAT-Gateways des VB-Laufzeitservice zuzulassen.

  Eine für das NAT-Gateway konfigurierte Zugriffsregel wird verwendet, wenn sich der Service nicht in derselben Region und demselben OSN wie Ihre Instanz befindet.

• Geben Sie für eine externe DBaaS-Datenbank Folgendes an:

  • die NAT-Gateway-IP-Adresse für das VB-Service-VCN
  • die NAT-Gateway-IP-Adresse für das VB-Management-VCN

  Der Serviceadministrator muss zwei Zugriffsregeln konfigurieren, um den Zugriff vom VCN-NAT-Gateway des VB-Laufzeitservice und vom VCN-NAT-Gateway für das VB-Management zuzulassen.

  Zugriffsregeln, die für die NAT-Gateways konfiguriert sind, werden verwendet, wenn sich der Service nicht in derselben Region und OSN wie Ihre Instanz befindet.