Documentación de Oracle Cloud Infrastructure

Actualizar listas de permitidos

Nota

Si su organización utiliza listas de permitidos (también conocidas como listas de control de acceso o ACL), debe agregar las direcciones IP y las URL a las listas de permitidos antes del cambio de versión para evitar errores y asegurarse de que Oracle Integration puede acceder a las aplicaciones.
  1. Obtenga las nuevas direcciones IP.

    Las nuevas direcciones IP aparecen en la página Cambio de versión aproximadamente dos semanas antes del cambio de versión.

    1. En el panel de navegación, haga clic en Configuración y, a continuación, en Cambio de versión.
    2. En Lista de direcciones IP permitidas, tenga en cuenta los siguientes valores de IP:
      • IP de tiempo de diseño de OIC: direcciones IP para el tráfico que entra en el tiempo de diseño de Oracle Integration 3 (la aplicación Oracle Integration 3).

        Nota: la URL en tiempo de diseño soporta las API de Oracle Integration incorporadas.

      • IP de tiempo de ejecución de OCI: dirección IP para el tráfico que se introduce en las aplicaciones de tiempo de ejecución de Oracle Integration 3.
      • IP de salida de OCI: dirección IP para el tráfico que sale de Oracle Integration 3.
      • IP de entrada de VB: dirección IP para el tráfico que entra en Visual Builder.
      • IP de salida de VB: direcciones IP para el tráfico que sale de Visual Builder.
      • OCID de VCN de VB: ID de Oracle Cloud (OCID) de la red virtual en la nube (VCN) del servicio Visual Builder para el tráfico que sale de Visual Builder.
      • IP de salida de proceso: dirección IP para el tráfico que sale de Process Automation.
    3. También necesita la dirección IP de Oracle Cloud Infrastructure Identity and Access Management (IAM). Para buscar la dirección IP de IAM, utilice el siguiente comando, sustituyendo IAM_GUID por el GUID de IAM:

      nslookup IAM_GUID.identity.oraclecloud.com

  2. Actualice las listas de permitidos según los procedimientos de su organización para controlar el tráfico que entra y sale de Oracle Integration.

    Por ejemplo, puede utilizar listas de permitidos para gestionar los siguientes tipos de tráfico de Oracle Integration.

    Tipo de tráfico Lista de permitidos asociada Cómo actualizar la lista de permitidos

    Tráfico entrante que va a Oracle Integration y Servidor de archivos

    		 Instancia de Oracle Integration

    Si utiliza Visual Builder, debe agregar el OCID de VCN de VB a la lista de permitidos de Oracle Integration Generation 2 antes del cambio de versión. Consulte Permitir que la instancia acceda a los servicios en Administración de Oracle Visual Builder Generation 2.

    Aparte de eso, no se necesita ninguna acción. Oracle migra la lista de permitidos existente como parte de la actualización.

    Tráfico entrante que va a Oracle Integration a través del firewall interno

    		 Firewall interno

    Si su organización restringe los sitios a los que pueden acceder los recursos internos, agregue las siguientes direcciones IP a la lista de permitidos de firewall interno:

    • IP de tiempo de diseño de OIC
    • IP de tiempo de ejecución de OIC
    • IP de entrada de VB

    Tráfico entrante que va al servidor de archivos a través del firewall interno

    		 Firewall interno

    Si su organización restringe los sitios a los que pueden acceder los recursos internos, deberá agregar la dirección IP del servidor de archivos a la lista de permitidos de firewall interno. Sin embargo, no sabrá la dirección IP hasta después de la actualización. Consulte Realización de tareas posteriores al cambio de versión.

    Tráfico entrante que va a Oracle Integration e IAM a través de sus agentes de conectividad

    		 Servidor del agente de conectividad Configure la conectividad de los agentes de conectividad a Oracle Integration e IAM. Agregue las siguientes direcciones IP a las listas de permitidos para los servidores que alojan los agentes de conectividad:
    • IP de tiempo de diseño de OIC
    • IP de tiempo de ejecución de OIC
    • IP de entrada de VB
    • IP de IAM

      Aunque la dirección IP de IAM no cambia después de la actualización, el agente de conectividad ahora necesita acceso a IAM para OAuth. Si aún no ha permitido el acceso a IAM en la red, agregue la dirección IP de IAM.

    Tráfico saliente que sale de Oracle Integration, Visual Builder o Process Automation a sus sistemas en la nube

    		Servicio de Destino

    Para cada servicio de destino al que accedan las tecnologías de Oracle Integration, agregue la dirección IP de salida adecuada a la lista de permitidos del servicio.

    • En Oracle Integration, muestre la IP de salida de OIC en la lista de permitidos.
    • En Visual Builder, incluya en la lista de permitidos la IP de salida de VB.
    • En Automatización de procesos, incluya en la lista de permitidos la IP de salida de proceso.

    Precaución:

    Si actualiza las listas de permitidos antes del actualización, no debe eliminar aún las direcciones IP para Oracle Integration Generation 2. Es posible que experimente errores. Una vez finalizado el actualización, ya no se le asignan las direcciones IP de Oracle Integration Generation 2 y puede eliminarlas.

A continuación, informe a los usuarios y a las partes interesadas sobre el próximo cambio de versión.