Visión general de restricción de acceso con ACL

Al seleccionar la opción de acceso de red Acceso seguro solo desde IP permitidas y redes virtuales en la nube al aprovisionar o clonar una instancia, puede restringir el acceso de red definiendo una lista de control de acceso (ACL). También puede agregar, actualizar o eliminar una ACL para una instancia activa.

Al especificar una lista de control de acceso se bloquea el acceso a la base de datos por parte de todas las direcciones IP que no figuren en la lista de ACL. Después de especificar una lista del control del acceso, la base sólo acepta conexiones desde direcciones de la lista del control del acceso y la base del datos rechaza todas las otras conexiones del cliente.

Según dónde se encuentren las máquinas cliente que se conectan a la base de datos, tiene las siguientes opciones con ACL:

• Si las máquinas cliente se conectan a la base de datos a través de la red pública de Internet, puede utilizar ACL para especificar las direcciones IP públicas de la máquina cliente o sus bloques CIDR públicos. En este caso, solo las direcciones IP públicas especificadas pueden acceder a la base de datos.

• Si las máquinas cliente residen en una red virtual en la nube (VCN) de Oracle Cloud Infrastructure, puede configurar un gateway de servicios para conectarse a la base de datos. En este caso, puede especificar la VCN en la ACL, lo que permite que todas las máquinas cliente de esa VCN accedan a la base de datos y bloquee el resto de conexiones. Además, puede especificar la VCN y una lista de direcciones IP privadas o bloques CIDR en esa VCN. Esto permite que solo las máquinas cliente con las direcciones IP o los bloques CIDR especificados accedan a la base de datos y bloqueen el resto de conexiones.

  Consulte VCNs y subredes para obtener más información sobre las redes virtuales en la nube (VCN).

  Consulte Acceso a servicios de Oracle: gateway de servicio para obtener detalles sobre la configuración de un gateway de servicio.

• Si tiene clientes locales que se conectan a la base de datos mediante el enrutamiento en tránsito, puede especificar la VCN y también las direcciones IP privadas o los bloques CIDR de estos clientes locales para acceder a la base de datos.

  Consulte Enrutamiento en tránsito: acceso privado a Oracle Services para obtener más información sobre el enrutamiento en tránsito.

• Estas opciones se pueden utilizar juntas para definir varias reglas que permitan el acceso desde diferentes tipos de clientes. Varias reglas no se excluyen entre sí.

Consulte Configuring Network Access with Access Control Rules (ACL) para conocer los pasos para configurar el acceso de red con las ACL, ya sea al aprovisionar o clonar la base de datos o cuando desee agregar, modificar o eliminar las ACL.