Documentation sur Oracle Cloud Infrastructure

Accès sécurisé aux applications Fusion

Contrôler l'accès au réseau à Fusion Applications.

Les utilisateurs peuvent accéder à Fusion Applications à partir d'Internet tant qu'ils disposent de données d'identification d'utilisateur valides. Pour contrôler davantage l'accès à votre environnement, Fusion Applications prend en charge les options suivantes :

  • Liste de contrôle d'accès (ACL) : Autorisez l'accès à votre environnement uniquement à partir des adresses IP publiques (CIDR) ou des réseaux en nuage virtuels sélectionnés à l'aide d'une liste de contrôle d'accès (ACL).
  • Accès privé à partir des réseaux sur place : Autorisez l'accès à votre environnement à partir de votre réseau sur place sans passer par Internet.
  • Contrôle d'accès basé sur l'emplacement (LBAC) : Permet aux utilisateurs d'accéder aux tâches et aux données en fonction de leurs rôles et de leurs adresses IP de calcul. Cette option est configurée dans la console de sécurité Fusion Applications par un administrateur doté du rôle IT Security Manager. Pour plus de détails, voir Aperçu de l'accès basé sur l'emplacement.

Ces cas d'utilisation ne s'excluent pas mutuellement et peuvent être pris en charge les uns avec les autres. Par exemple, vous pouvez configurer un accès privé à partir d'un réseau sur place et fournir un accès par Internet pour les adresses IP sélectionnées. Ou, vous pouvez activer LBAC avec un accès privé à partir de l'environnement sur place.

Aperçu de l'accès privé à partir d'un réseau sur place

Fusion Applications vous permet de régler la connectivité privée entre votre réseau sur place et Fusion Applications. À un niveau élevé, cette configuration implique :

  • Création et configuration de la connexion de votre réseau sur place au VCN et aux applications Fusion dans OCI.

  • Mise à jour des paramètres réseau de l'environnement Fusion Applications.

Préalables pour l'accès privé à partir de l'environnement sur place

Pour configurer l'accès privé d'un réseau sur place à Fusion Applications sur OCI, vous devez disposer des éléments suivants :

  • Location dans Oracle Cloud Infrastructure (OCI), où votre environnement Fusion Applications est provisionné.
  • Un réseau en nuage virtuel (VCN) dans votre location OCI.
  • Connexion de votre réseau sur place à votre réseau VCN. Il existe deux façons de se connecter de votre réseau sur place à votre VCN dans OCI : RPV site à site ou FastConnect.
    • RPV site à site : Fournit une connexion site à site IPSec entre votre réseau sur place et votre réseau en nuage virtuel (VCN). La suite de protocoles IPSec chiffre le trafic IP avant le transfert des paquets de la source à la destination, et le déchiffre à son arrivée. Les instructions de cette rubrique vous guident tout au long de la configuration d'un RPV site à site.

      Pour plus de détails, voir RPV site-à-site.

    • FastConnect : Permet de créer une connexion privée dédiée entre votre centre de données et OCI. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable et plus cohérente que les connexions basées sur Internet. Lors de la connexion au moyen de FastConnect, BGP est la seule option pour échanger des routes.

      Pour plus d'informations sur la configuration, reportez-vous au FastConnect blogue et à la documentation.

  • Vous devez avoir des limites de service pour vous permettre de provisionner le VCN et le RPV site à site (anciennement appelé RPV IPSec) ou FastConnect dans votre location.

Vous pouvez vérifier vos limites de service dans la console comme suit :

  1. Ouvrez le menu de navigation et sélectionnez Gouvernance et administration. Sous Gestion des locations, sélectionnez Limites, quotas et utilisation.
  2. À côté de Service, sélectionnez Modifier les filtres.
  3. Dans le champ Service, sélectionnez les options suivantes pour voir vos limites de service :
    • Limites pour le VCN : Sélectionnez Réseau en nuage virtuel.
    • Limites pour le RPV site à site : Sélectionnez RPV et consultez la limite pour le nombre de connexions IPSec.
    • Limites pour FastConnect : Sélectionnez Fast Connect.

Pour demander une augmentation de limite de service, voir Demande d'une augmentation de limite de service.

Étapes de configuration de la connectivité privée à l'aide d'un RPV site à site

Les étapes suivantes décrivent comment configurer la connectivité privée à l'aide d'un RPV site à site. Consultez la documentation du service de réseau pour OCI à l'aide des valeurs spécifiques qui suivent.

Créer un réseau VCN et établir une connexion entre votre réseau sur place et votre réseau VCN et Fusion Applications dans OCI

  1. Créez le réseau en nuage virtuel.

    Pour créer le VCN, suivez les instructions de la documentation sur le service de réseau : Création d'un VCN. Assurez-vous que le bloc CIDR IPV4 que vous entrez ne chevauche pas l'intervalle d'adresses IP de votre réseau sur place.

  2. Connectez le VCN au réseau sur place.

    Dans cette étape, vous connectez le VCN à votre réseau sur place à l'aide d'un RPV site à site. Pour établir la connexion, vous devez créer et attacher une passerelle de routage dynamique au VCN et configurer le routage entre le VCN et votre réseau sur place.

    1. Créez une passerelle de routage dynamique à l'aide des instructions de la rubrique Création d'une passerelle DRG.
    2. Attachez votre VCN à la passerelle DRG à l'aide des instructions de la rubrique Attachement d'un VCN à une passerelle DRG.
  3. Suivez les instructions de la rubrique Configuration d'un RPV site à site pour configurer votre équipement local d'abonné et créer la connexion RPV site à site IPSec.
  4. Configurez le routage de transit en suivant les instructions de la rubrique : Options de routage de transit pour l'accès privé aux services Oracle. Utilisez ces instructions pour configurer votre acheminement de transit directement au moyen des passerelles de service. Ou, si vous avez des scénarios plus avancés, consultez les détails de l'acheminement au moyen d'une adresse IP privée.

Mettre à jour les paramètres réseau de l'environnement Fusion Applications

Dans les dernières étapes, mettez à jour votre environnement Fusion Applications pour autoriser le trafic privé à partir de votre VCN. Pour bloquer l'accès à partir de l'Internet public, vous devez vous assurer qu'aucune autre adresse IP publique n'est ajoutée à la liste de contrôle d'accès à l'environnement Fusion Applications.

En outre, Fusion Applications utilise la mise en cache basée sur le réseau de diffusion de contenu (CDN) pour diffuser le contenu plus rapidement aux utilisateurs. Vous devez désactiver l'accélération du contenu pour empêcher la mise en mémoire cache.

Créez la règle de contrôle d'accès pour autoriser uniquement votre VCN :

  1. Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.

  2. Dans la page des détails de l'environnement, sélectionnez Réseau.
  3. Sous Règles de contrôle d'accès, sélectionnez Créer une règle.
  4. Pour Type de notation d'adresse IP, sélectionnez Réseau en nuage virtuel, puis sélectionnez votre VCN.
  5. Sélectionnez Créer une règle.

Désactivez le cache Internet (accélération de contenu) :

  1. Toujours dans l'onglet Réseau, à côté du paramètre Cache Internet, sélectionnez Modifier.
  2. Dans le panneau Accélération de contenu, désactivez l'activation/désactivation.
  3. Sélectionnez enregistrer les modifications.

Contrôle d'accès basé sur l'emplacement avec connectivité privée sur place

LBAC est une autre fonctionnalité que Fusion Applications fournit pour contrôler l'accès des utilisateurs aux tâches et aux données en fonction de leurs rôles et adresses IP d'ordinateur.

LBAC est configuré dans la console de sécurité Fusion Applications. Pour activer l'accès basé sur l'emplacement et rendre un rôle public, vous devez avoir le rôle de gestionnaire de la sécurité informatique. Vous ne pouvez rendre un rôle public que lorsque l'accès basé sur l'emplacement est activé. Pour activer l'accès basé sur l'emplacement, vous devez enregistrer les adresses IP des ordinateurs à partir desquels les utilisateurs se connectent généralement à l'application. Vous pouvez trouver les détails et activer et désactiver LBAC dans Aperçu de l'accès basé sur l'emplacement.

Pour configurer LBAC avec une connectivité privée sur place, ouvrez une demande de soutien (demande de service) avec le soutien à la clientèle Fusion Applications.
Note

Si vous avez activé la prise en charge de l'adressage IPv6 dans votre environnement, vous ne devez pas activer LBAC dans le même environnement, car ces deux fonctions sont incompatibles. Voir Activation de la prise en charge pour IPv6.