Documentación de Oracle Cloud Infrastructure

Actualización de opciones de red para permitir TLS o requerir solo autenticación TLS mutua (mTLS) en Autonomous Database

Describe cómo actualizar las opciones de autenticación de conexión de cliente segura, TLS mutua (mTLS) y TLS.

Tema principal: Configuración del acceso de red con reglas de control de uso (ACL) y puntos finales privados

Requisitos de acceso a la red para conexiones TLS

Describe los requisitos de configuración de acceso a la red para las conexiones TLS.

Para permitir que una instancia de Autonomous Database utilice conexiones TLS, se deben definir las ACL o se debe configurar un punto final privado:

  • Cuando una instancia de Autonomous Database está configurada para funcionar a través de la red pública de Internet, se deben definir una o más listas de control de acceso (ACL) antes de utilizar la autenticación TLS para conectarse a la base de datos. Para validar que se han definido las ACL, en el área Red de la página Detalles de Autonomous Database, consulte el campo Lista de control de acceso. Este campo muestra Activado cuando se definen las ACL y muestra Desactivado cuando no se definen las ACL.

    Consulte Configuración del acceso de red con reglas de control de acceso (ACL) para obtener más información.

  • Cuando una instancia de Autonomous Database se configura con un punto final privado, puede utilizar la autenticación TLS para conectarse a la base de datos. Para validar que se ha definido un punto final privado, en el área Red de la página Detalles de Autonomous Database, consulte el campo Tipo de acceso. En este campo se muestra Red virtual en la nube cuando se define un punto final privado.

    Consulte Configuración de acceso de Red con puntos finales privados para más información.

Nota

Cuando una instancia de Autonomous Database se configura con el tipo de acceso de red: Acceso seguro desde cualquier lugar, solo puede utilizar conexiones TLS para conectarse a la base de datos si especifica ACL para restringir el acceso.

Actualización de la instancia de Autonomous Database para permitir tanto la autenticación TLS como mTLS

Si la instancia de Autonomous Database está configurada para permitir solo conexiones mTLS, puede actualizar la instancia para permitir tanto conexiones mTLS como TLS.

Al actualizar la configuración para permitir tanto mTLS como TLS, puede utilizar ambos tipos de autenticación al mismo tiempo y las conexiones ya no están restringidas para requerir autenticación mTLS.

Puede permitir conexiones TLS cuando el acceso de red está configurado de la siguiente manera:

  • Con acceso de red configurado con las ACL definidas.

  • Con acceso de red configurado con un punto final privado definido.

Nota

Al configurar el acceso de red de la instancia de Autonomous Database con ACL o un punto final privado, las ACL o el punto final privado se aplican tanto a las conexiones mTLS como a las TLS.

Realice los requisitos de configuración de acceso a la red. Consulte Requisitos de acceso de red para conexiones TLS para obtener más información.

Siga estos pasos según sea necesario:

  • Open the Oracle Cloud Infrastructure Console by clicking the icono de navegación next to Cloud.

  • En el menú de navegación de la izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en Autonomous Database.

  • En la página Bases de datos autónomas, seleccione su Autonomous Database en el enlace de la columna Nombre mostrado.

Para cambiar la instancia de Autonomous Database para permitir la autenticación TLS, realice lo siguiente:

  1. En la página Detalles de base de datos autónoma, en Red, haga clic en Editar en el campo Autenticación TLS mutua (mTLS).

    Se muestra la página Editar autenticación TLS mutua.

  2. Para cambiar el valor para permitir la autenticación TLS, anule la selección de Requerir autenticación TLS mutua (mTLS).
  3. Haga clic en Actualizar.

    El Estado del ciclo de Vida de Autonomous Database cambia a Actualizando.

    Tras un tiempo, en Estado del ciclo de vida se muestra Disponible y el campo Autenticación TLS mutua (mTLS) cambia para mostrar No es necesario.

Después de definir las ACL o configurar un punto final privado y el campo Autenticación TLS mutua (mTLS) muestra No necesaria, las ACL o el punto final privado que especifique se aplican a todos los tipos de conexión (mTLS y TLS).

Según el tipo de cliente, las conexiones TLS tienen el siguiente soporte con Autonomous Database:

Actualización de la instancia de Autonomous Database para requerir mTLS y no permitir la autenticación TLS

Si la instancia de Autonomous Database está configurada para permitir conexiones TLS, puede actualizar la instancia para requerir conexiones mTLS y no permitir conexiones TLS.

Nota

Al actualizar una instancia de Autonomous Database para que necesite conexiones TLS (mTLS) mutuas, las conexiones TLS existentes se desconectan.

Siga estos pasos según sea necesario:

  • Open the Oracle Cloud Infrastructure Console by clicking the icono de navegación next to Cloud.

  • En el menú de navegación de la izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en Autonomous Database.

  • En la página Bases de datos autónomas, seleccione su Autonomous Database en el enlace de la columna Nombre mostrado.

Para cambiar la instancia de Autonomous Database para requerir autenticación mTLS y no permitir autenticación TLS, haga lo siguiente:

  1. En la página Detalles de base de datos autónoma, en Red, haga clic en Editar en el campo Autenticación TLS mutua (mTLS).

    Se muestra la página Editar autenticación TLS mutua.

  2. Seleccione Requerir autenticación TLS mutua (mTLS).
  3. Haga clic en Actualizar.

    El Estado del ciclo de Vida de Autonomous Database cambia a Actualizando.

    Después de algún tiempo, en Estado del ciclo de vida se muestra Disponible y el campo Autenticación TLS mutua (mTLS) cambia para mostrar Necesario.