Documentation sur Oracle Cloud Infrastructure

Configurer une liste d'autorisation pour votre instance

Votre liste d'autorisation peut contenir jusqu'à 15 règles pour le serveur de fichiers et jusqu'à 15 règles pour les connexions HTTPS à votre instance Oracle Integration. Les restrictions de liste d'autorisation que vous créez s'ajoutent aux mécanismes d'autorisation standard, tels que les données d'identification d'utilisateur, qui sont toujours en place.

Assurez-vous d'avoir toutes les informations nécessaires pour les ressources que vous devez ajouter à votre liste d'autorisation. Voir Restreindre l'accès à une instance à l'aide de la liste d'autorisation en libre-service.
Pour configurer une liste d'autorisation pour votre instance, procédez comme suit :
  1. Connectez-vous à la console Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation et cliquez sur Services de développement. Sous Intégration d'applications, cliquez sur Integration.
  3. Ouvrez l'instance pour laquelle vous voulez configurer la liste d'autorisation.
  4. Dans la page Détails de l'instance Integration, dans la navigation de niveau de service à gauche, cliquez sur Accès au réseau.
  5. Dans la zone Accès au réseau, cliquez sur Modifier.
    L'une des boîtes de dialogue suivantes s'affiche :
    • Si votre organisation a activé le serveur de fichiers mais n'a pas encore créé sa liste d'autorisation, la boîte de dialogue Appliquer les paramètres HTTP au serveur de fichiers s'affiche.
    • Sinon, la boîte de dialogue Modifier l'accès au réseau s'affiche. Vous pouvez passer à l'étape 7.
  6. Si la boîte de dialogue Appliquer les paramètres HTTP au serveur de fichiers s'affiche, décidez si les règles de liste d'autorisation HTTP de votre organisation doivent être appliquées au serveur de fichiers. L'application de vos règles HTTP au serveur de fichiers peut vous faire gagner du temps lors de la configuration de votre liste d'autorisation pour le serveur de fichiers. Cliquez sur Appliquer pour reporter les règles sur le serveur de fichiers, ou cliquez sur Ignorer pour ignorer cette étape.
    La boîte de dialogue Modifier l'accès au réseau s'affiche.
  7. Dans la boîte de dialogue Modifier l'accès au réseau, assurez-vous que l'option Restreindre l'accès au réseau est sélectionnée afin que vous puissiez ajouter et appliquer des règles de liste d'autorisation.

    Lorsque cette option est sélectionnée, seuls les utilisateurs des réseaux qui répondent aux paramètres configurés sont autorisés à accéder à votre instance Oracle Integration.

    Si vous ne sélectionnez pas cette option ou si vous sélectionnez cette option et ne configurez aucune règle de liste d'autorisation, il n'y a aucune restriction de réseau pour accéder à votre instance.

    Attention :

    Si vous désélectionnez Restreindre l'accès au réseau après avoir configuré des règles de liste d'autorisation, toutes les règles de liste d'autorisation configurées sont supprimées.
  8. Pour permettre à Oracle Integration de s'appeler lui-même, sélectionnez Activer le bouclage.
    Note

    Si vous activez le bouclage, toutes les instances Oracle Integration dans votre région peuvent appeler votre instance.

    Le bouclage est requis pour certains appels. Vous devez activer le bouclage pour les scénarios suivants :

    • Pour appeler une API Oracle Integration à partir d'une intégration. Utilisez une connexion REST pour appeler l'API.
    • Pour appeler votre intégration à partir d'une autre instance Oracle Integration.

    Ce paramètre ne s'applique pas au serveur de fichiers.

  9. Si nécessaire, ajoutez une règle. Si vous n'avez pas encore ajouté de règles, une règle vide s'affiche. Si vous avez déjà des règles, cliquez sur Ajouter une règle, situé sous la dernière règle de la liste. Vous devrez peut-être faire défiler vers le bas pour voir le bouton.
  10. Configurez une règle en indiquant les informations suivantes :
    • Protocole
      Sélectionnez le protocole auquel la règle s'applique :
      • HTTP
      • Serveur de fichiers
      • HTTP et serveur de fichiers
    • Type

      Si vous avez sélectionné Serveur de fichiers ou HTTP et Serveur de fichiers, le seul type est Adresse IP/Bloc CIDR, de sorte que vous ne sélectionnez pas un type.

      Si vous avez sélectionné HTTP, sélectionnez ce que vous souhaitez autoriser :
      • Adresse IP ou bloc CIDR
      • Réseau en nuage virtuel
      • OCID du réseau en nuage virtuel
    • Valeur
      Entrez ou sélectionnez l'adresse IP, le bloc CIDR, le VCN ou l'OCID du VCN spécifique.
      • Dans la zone Adresse IP/Bloc CIDR, entrez une seule adresse IP ou la première adresse IP d'un bloc CIDR (un intervalle d'adresses IP).
      • Dans la liste déroulante Réseau en nuage virtuel, sélectionnez un VCN. Pour sélectionner un VCN dans un autre compartiment, cliquez sur Modifier le compartiment et sélectionnez un compartiment.
      • Dans la zone OCID du réseau en nuage virtuel, entrez l'ID Oracle Cloud (OCID) du VCN. Pour plus d'informations sur le format de l'OCID, voir Identificateurs de ressource.
    • Valeur secondaire

      Si vous avez sélectionné un VCN ou un OCID de VCN, vous pouvez restreindre davantage l'accès en spécifiant une adresse IP ou un bloc CIDR dans le VCN. Dans la zone Adresse IP/Bloc CIDR, entrez une seule adresse IP ou la première adresse IP d'un bloc CIDR (un intervalle d'adresses IP).

  11. Pour ajouter une autre règle, cliquez sur Ajouter une règle.
  12. Après avoir ajouté toutes les règles souhaitées à la liste d'autorisation, cliquez sur Enregistrer.
    La demande de travail est soumise et les modifications entrent en vigueur lorsque le statut de l'instance passe à Actif.