Documentación de Oracle Cloud Infrastructure

Permitir a la instancia acceder a los servicios

Si la instancia de Visual Builder necesita acceder a un servicio externo, la instancia debe incluirse en la lista de permitidos del servicio (anteriormente una lista blanca).

Un servicio normalmente utiliza una lista de control de acceso (ACL), denominada lista de permitidos, para restringir las redes y los servicios a los que se les permite acceder. Solo los usuarios de una dirección IP o de una red virtual en la nube (VCN) de la lista de permitidos pueden acceder al servicio. Las restricciones de lista de permitidos se suman a los mecanismos de autorización estándar, como las credenciales de usuario, que siempre están vigentes.

Cualquier instancia de Visual Builder que necesite acceso a un servicio externo, como un servicio web REST, debe estar en la lista de permitidos del servicio externo. Para acceder a la lista de permitidos de un servicio web, deberá trabajar con el administrador del servicio web para agregar una regla de acceso de ACL para la instancia de VB. Esto puede requerir la presentación de una solicitud de servicio con el administrador del servicio web. Normalmente, solo tendrá que hacerlo al crear una nueva instancia de VB que necesitará acceso a un servicio o cuando tenga previsto empezar a utilizar un nuevo servicio en una instancia de VB. Una instancia de VB se puede agregar a una lista de permitidos en cualquier momento, incluso antes de que se haya creado la instancia.

En función de la ubicación y el tipo de servicio al que tenga que acceder su instancia de VB, deberá proporcionar al administrador del servicio:

  • la VCN de servicio de Visual Builder,
  • el ID de Oracle Cloud (OCID) de la VCN del servicio de Visual Builder, o
  • la dirección IP del gateway de NAT de la VCN del servicio de Visual Builder.

La VCN de servicio, el OCID y la dirección IP del gateway de NAT de una instancia de VB están determinados por la región de la instancia. Por ejemplo, iad-vb-isovcn es la VCN del servicio VB para instancias de la región Ashburn. Para obtener más información sobre estos elementos, consulte Visión general de redes virtuales en la nube y subredes y Gateway de NAT en la documentación de OCI.

Nota

Las instancias de Visual Builder que utilizan un servicio de Oracle DB (ATP, DBaaS) también tendrán una VCN de gestión de VB. El OCID de la VCN de gestión de VB o la IP de NAT también deben agregarse a la lista de permitidos del servicio. El acceso desde la VCN de gestión de VB es necesario para que los esquemas relacionados con el servicio de VB se puedan actualizar, por ejemplo, cuando se apliquen parches o actualizaciones a la instancia.

Puede ver la IP del gateway de NAT del servicio de VB de una instancia y el OCID de la VCN en el separador Red de la instancia en la consola de OCI. Si la instancia también tiene una IP de gateway de NAT de gestión de VB y un OCID de VCN, también se mostrarán en el separador:


A continuación, se incluye la Descripción de admin-instacedetails-ocid.png
Descripción de la ilustración admin-instacedetails-ocid.png

Los detalles de la instancia que debe proporcionar en la solicitud de servicio dependerán de la ubicación y el tipo de servicio al que necesite acceder la instancia:

  • Para un servicio web REST ubicado en Oracle Service Network (OSN) (como ORDS), proporcione:

    • OCID de la VCN del servicio de VB

    El administrador del servicio debe configurar una regla de acceso para permitir el acceso desde la VCN del servicio de tiempo de ejecución de VB.

  • Para una base de datos autónoma ubicada en OSN, como ATP, proporcione:

    • el OCID de VCN del servicio de VB, y
    • el OCID de gestión de VCN de VB

    El administrador del servicio debe configurar dos reglas de acceso para permitir el acceso desde la VCN del servicio de tiempo de ejecución de VB y la VCN de gestión de VB.

  • Para un servicio web REST externo, proporcione:

    • la dirección IP del gateway de NAT para la VCN del servicio de VB

    El administrador del servicio debe configurar una regla de acceso para permitir el acceso desde la dirección IP del gateway de NAT del servicio de tiempo de ejecución de VB.

    Una regla de acceso configurada para el gateway de NAT se utiliza cuando el servicio no está en la misma región ni en el mismo OSN que la instancia.

  • Para una base de datos DBaaS externa, proporcione:

    • la dirección IP del gateway de NAT para la VCN del servicio de VB
    • la dirección IP de gateway de NAT para la VCN de gestión de VB

    El administrador del servicio debe configurar dos reglas de acceso para permitir el acceso desde el gateway de NAT de VCN del servicio de tiempo de ejecución de VB y el gateway de NAT de VCN de gestión de VB.

    Las reglas de acceso configuradas para los gateways de NAT se utilizan cuando el servicio no está en la misma región ni en el mismo OSN que la instancia.