Présentation des sources de réseau

Présentation des sources de réseau.

Une source de réseau est un jeu d'adresses IP définies. Les adresses IP peuvent être des adresses IP publiques ou des adresses IP de réseaux en nuage virtuels dans votre location. Après avoir créé la source de réseau, vous pouvez la référencer dans la politique ou dans les paramètres d'authentification de votre location pour contrôler l'accès en fonction de l'adresse IP d'origine.

Les sources de réseau peuvent uniquement être créées dans la location (ou le compartiment racine) et, comme les autres ressources IAM, dans la région principale. Pour plus d'informations sur le nombre de sources de réseau que vous pouvez avoir, voir Limites du service IAM avec domaines d'identité.

Vous pouvez utiliser des sources de réseau pour sécuriser votre location comme suit :

• Spécifiez la source de réseau dans la politique GIA pour restreindre l'accès aux ressources.

  Lorsque cette option est spécifiée dans une politique, le service GIA vérifie que les demandes d'accès à une ressource proviennent bien d'une adresse IP autorisée.

  Par exemple, vous pouvez restreindre l'accès aux seaux de stockage d'objets de votre location uniquement aux utilisateurs connectés à Oracle Cloud Infrastructure au moyen de votre réseau d'entreprise. Ou vous pouvez autoriser uniquement les ressources appartenant à des sous-réseaux spécifiques d'un réseau en nuage virtuel particulier à effectuer des demandes sur une passerelle de service.

• Spécifiez la source de réseau dans les paramètres d'authentification de votre location pour limiter la connexion à la console.

  Vous pouvez configurer la politique d'authentification de votre location pour autoriser la connexion à la console à partir des seules adresses IP spécifiées dans votre source de réseau. Les utilisateurs qui tentent de se connecter à partir d'une adresse IP qui ne figure pas dans la liste autorisée de votre source de réseau se verront refuser l'accès.