Documentación de Oracle Cloud Infrastructure

Acerca de la lista de permitidos

Una lista de permitidos le permite limitar el acceso a Oracle Integration y Servidor de archivos. Puede configurar la lista de permitidos de Oracle Integration al crear la instancia o en cualquier momento posterior. La lista de permitidos del servidor de archivos se configura al activar el servidor de archivos o en cualquier momento posterior.

Descripción

La lista de permitidos restringe el acceso en función de los siguientes parámetros:

  • Dirección IP única
  • Bloque de enrutamiento entre dominios sin clase (CIDR, Classless Inter-Domain Routing) (es decir, un rango de direcciones IP)
  • ID de Oracle Cloud de red virtual en la nube (OCID de VCN)

Solo las direcciones IP, los bloques CIDR y los OCID de VCN especificados pueden acceder a Oracle Integration y al servidor de archivos. Los usuarios y sistemas que acceden a Oracle Integration y Servidor de archivos desde las VCN mostradas tienen acceso completo.

Además, su organización puede tener un gateway de servicio. El gateway de servicio permite a la VCN acceder de forma privada a Oracle Integration sin exponer los datos en la red pública de Internet.

Qué tipo de acceso se puede gestionar mediante una lista de permitidos

La lista de permitidos de instancia le permite gestionar el acceso a Oracle Integration y/o servidor de archivos para las siguientes entidades:

  • La VCN de su organización, a través del gateway de servicio, si tiene una
  • Aplicaciones y redes asociadas especificadas, especificadas por direcciones IP o bloques CIDR
  • Solicitudes SOAP
  • Solicitudes REST que no gestiona un gateway de API, si utiliza una
  • Si está utilizando un gateway de API, agregue la VCN del gateway de API a la lista de permitidos. El gateway de API gestiona el acceso para todo el tráfico de REST en esa VCN. Solo las llamadas de las API desplegadas en el gateway de API se transfieren a Oracle Integration. Consulte Gestión de puntos finales de Oracle Integration mediante API Gateway.
    Nota

    Visual Builder y Process Automation omiten el gateway de API.

Limitaciones

  • Las reglas permiten el acceso de todo o nada y no permiten un control más matizado.

    Por ejemplo, si se permite una dirección IP o un bloque CIDR, se otorga acceso a todo el tráfico desde esa ubicación, incluso si alguien que utiliza una dirección IP permitida transfiere SQL como parámetro de línea de comandos.

  • Está limitado a 15 reglas de acceso para Oracle Integration y 15 para servidor de archivos.

    Sin embargo, un bloque CIDR cuenta como solo 1 entrada, por lo que es posible que no necesite más de 15 reglas.