Documentation sur Oracle Cloud Infrastructure

Préalables pour un point d'extrémité public

Avant de créer une instance Oracle Analytics Cloud accessible à partir du réseau Internet public, déterminez si votre organisation souhaite ou non restreindre le trafic entrant (trafic entrant).

Aucune restriction

Aucun préalable. Si vous voulez qu'Oracle Analytics Cloud soit accessible depuis n'importe où, vous pouvez créer l'instance Oracle Analytics Cloud sans aucun contrôle d'accès.

Limiter l'accès à une adresse IP ou un intervalle de blocs CIDR spécifique

Si vous planifiez de limiter le trafic entrant (entrant) à partir d'une adresse IP ou d'un intervalle de blocs CIDR spécifique, enregistrez toutes les adresses IP ou les intervalles CIDR que vous souhaitez autoriser. Lorsque vous créez votre instance Oracle Analytics Cloud, vous utilisez ces informations pour définir une ou plusieurs règles de contrôle d'accès pour Oracle Analytics Cloud.

Limiter l'accès à un réseau en nuage virtuel spécifique

Si vous prévoyez de limiter l'accès au trafic à partir d'un réseau en nuage virtuel Oracle Cloud Infrastructure spécifique, assurez-vous que celui-ci existe et que les politiques requises pour y accéder sont définies.

  1. Configurez un réseau en nuage virtuel Oracle Cloud Infrastructure dans la même région que l'instance Oracle Analytics Cloud que vous prévoyez de créer.

    Voir Configurer le VCN et les sous-réseaux.

  2. Configurez une passerelle de service dans votre réseau en nuage virtuel et une table de routage pour envoyer le trafic à Oracle Analytics Cloud par l'intermédiaire de la passerelle de service.

    Voir Configuration d'une passerelle de service dans la console.

  3. Assurez-vous que vous (ou quiconque prévoit de créer l'instance Oracle Analytics Cloud) disposez des politiques requises pour accéder au réseau en nuage virtuel.

    • Politique READ pour le compartiment : 
      ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • Politique READ pour le réseau en nuage virtuel : 
      ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN TENANCY

Restreindre l'accès aux services Oracle

Aucun préalable. Après avoir créé votre instance, vous pouvez ajouter une règle de contrôle d'accès unique qui permet à tous les services Oracle approuvés de votre région d'accéder à votre instance Oracle Analytics Cloud.