Acerca de las listas de permitidos
Una lista de permitidos permite limitar el acceso entrante a Oracle Integration y el servidor de archivos. Solo las solicitudes de las ubicaciones especificadas se transfieren a Oracle Integration. Las restricciones de lista de permitidos se suman a los mecanismos de autorización estándar, como las credenciales de usuario, que siempre están vigentes.
Una lista de permitidos gestiona el acceso de entrada
La lista de permitidos restringe solo el acceso entrante a Oracle Integration y/o al servidor de archivos. Si desea controlar el acceso saliente a Oracle Integration, consulte Configuración de un punto final privado para la instancia.
La lista de permitidos de instancia permite gestionar el acceso entrante a Oracle Integration y/o File Server para las siguientes entidades:
- La VCN de su organización, a través del gateway de servicio, si tiene una
- Aplicaciones y redes asociadas especificadas, especificadas por direcciones IP o bloques CIDR
- Solicitudes SOAP
- Solicitudes REST que no gestiona un gateway de API, si utiliza una
- Si utiliza un gateway de API:
- El tiempo de diseño, Visual Builder y Process Automation omiten el gateway de API, lo que significa que el gateway de API no redirige esos puntos de acceso.
- Agregue la VCN del gateway de API a la lista de permitidos de Oracle Integration. El gateway de API gestiona el acceso para todo el tráfico de REST de esa VCN. Solo las llamadas de las API desplegadas en el gateway de API se transfieren a Oracle Integration. Consulte Gestión de puntos finales de integración con API Gateway.
Permitir acceso desde orígenes de red especificados
Una lista de permitidos restringe el acceso a cualquiera de los siguientes orígenes de red:
- Dirección IP única
- Bloque de enrutamiento entre dominios sin clase (CIDR, Classless Inter-Domain Routing) (es decir, un rango de direcciones IP)
- ID de Oracle Cloud de red virtual en la nube (OCID de VCN)
Solo las direcciones IP, los bloques de CIDR y los OCID de VCN especificados pueden acceder a Oracle Integration y al servidor de archivos. Los usuarios y los sistemas que acceden a Oracle Integration y al servidor de archivos desde las VCN mostradas tienen acceso completo.
Además, su organización puede tener un gateway de servicio. El gateway de servicio permite a la VCN acceder de forma privada a Oracle Integration sin exponer los datos a la red pública de Internet.
Aspectos para tener en cuenta
- Todo o nada
Las reglas permiten el acceso de todo o nada y no permiten un control más matizado.
Por ejemplo, si se permite una dirección IP o un bloque CIDR, se otorga acceso a todo el tráfico desde esa ubicación, incluso si alguien que utiliza una dirección IP permitida transfiere SQL como parámetro de línea de comandos.
- Número de reglas de acceso
Está limitado a 15 reglas de acceso para Oracle Integration y 15 para el servidor de archivos.
Sin embargo, un bloque CIDR cuenta como solo 1 entrada, por lo que es posible que no necesite más de 15 reglas.
- Servidor de archivos
Debe activar el servidor de archivos para poder crear reglas para el servidor de archivos.