Al seleccionar la opción de acceso de red Permitir acceso seguro desde cualquier lugar al aprovisionar o clonar una instancia, puede restringir el acceso de red mediante la definición de una lista de control de acceso (ACL). También puede agregar, actualizar o eliminar una ACL para una instancia activa.

Al especificar una lista de control de acceso se bloquea el acceso a la base de datos por parte de todas las direcciones IP que no figuren en la lista de ACL. Después de especificar una lista de control de acceso, la base de datos solo acepta conexiones desde direcciones de la lista de control de acceso y la base de datos rechazará todas las demás conexiones de cliente.

En función de dónde se encuentren las máquinas cliente que se conectan a la base de datos, tendrá las siguientes opciones con ACL:

• Si las máquinas cliente se conectan a la base de datos a través de la Internet pública, puede utilizar las ACL para especificar las direcciones IP públicas de la máquina cliente o sus bloques CIDR públicos. En este caso, solo las direcciones IP públicas especificadas pueden acceder a la base de datos.

• Si las máquinas cliente residen en una red virtual en la nube (VCN) de Oracle Cloud Infrastructure, puede configurar un gateway de servicio para conectarse a la base de datos. En este caso, puede especificar la VCN en la ACL, lo que permite a todas las máquinas cliente de esa VCN acceder a la base de datos y bloquear todas las demás conexiones. Además, puede especificar la VCN y una lista de direcciones IP privadas o bloques CIDR en esa VCN. Esto permite que solo aquellas máquinas cliente con las direcciones IP o los bloques CIDR especificados accedan a la base de datos y bloqueen todas las demás conexiones.

  Consulte VCNs y subredes para obtener más información sobre las redes virtuales en la nube (VCN).

  Consulte Acceso a Oracle Services: gateway de servicio para obtener más información sobre la configuración de un gateway de servicio.

• Si tiene clientes locales que se conectan a la base de datos mediante rutas en tránsito, puede especificar la VCN y también las direcciones IP privadas o los bloques CIDR de estos clientes locales para acceder a la base de datos.

  Consulte Rutas en tránsito: acceso privado a los servicios de Oracle para obtener información sobre las rutas en tránsito.

• Puede utilizar estas opciones juntas para definir varias reglas para permitir el acceso desde diferentes tipos de clientes. Varias reglas no se excluyen entre sí.

Consulte Configuración del acceso de red con reglas de control de acceso (ACL) para conocer los pasos para configurar el acceso de red con ACL, tanto al aprovisionar o clonar la base de datos, como cuando desee agregar, modificar o eliminar las ACL.