À propos des options d'accès au réseau
Fournit un aperçu des options d'accès au réseau disponibles lorsque vous provisionnez ou clonez une base de données autonome avec intelligence artificielle.
Pour toutes ces options, les connexions à votre base de données autonome d'IA utilisent l'authentification basée sur des certificats et la couche SSL (Secure Sockets Layer).
Lorsque vous provisionnez ou clonez votre base de données IA autonome, vous spécifiez l'une des options d'accès au réseau suivantes :
-
Accès sécurisé de partout : Cette option affecte un point d'extrémité public, une adresse IP publique et un nom d'hôte à votre base de données. Avec cette sélection, vous avez deux options :
-
La base de données est accessible à partir de toutes les adresses IP. Il s'agit de l'option par défaut lorsque vous provisionnez ou clonez une base de données autonome avec intelligence artificielle.
Si vous configurez votre base de données avec l'option Accès sécurisé de partout, vous pouvez ajouter, modifier ou supprimer des listes de contrôle d'accès après avoir provisionné ou cloné la base de données.
Pour plus d'informations, voir Aperçu de la restriction d'accès à l'aide de LCA.
-
-
Accès sécurisé à partir des adresses IP et des réseaux en nuage virtuels autorisés seulement : Cette option affecte un point d'extrémité public, une adresse IP publique et un nom d'hôte à votre base de données. Avec cette sélection, vous devez configurer des règles de contrôle d'accès pour restreindre l'accès en définissant des règles de contrôle d'accès dans une liste de contrôle d'accès (LCA). En spécifiant une liste de contrôle d'accès, la base de données sera accessible à partir du jeu d'adresses IP ou de réseaux en nuage virtuels autorisé.
Si vous configurez votre base de données avec l'option Accès sécurisé de partout, vous pouvez ajouter, modifier ou supprimer des listes de contrôle d'accès après avoir provisionné ou cloné la base de données.
Pour plus d'informations, voir Aperçu de la restriction d'accès à l'aide de LCA.
-
Accès au point d'extrémité privé uniquement : Cette option affecte un point d'extrémité privé, une adresse IP privée et un nom d'hôte à votre base de données. La spécification de cette option autorise uniquement le trafic provenant du VCN spécifié. L'accès à la base de données n'est pas possible depuis les adresses IP ou VCN publics. Cela vous permet de définir des règles de sécurité, de trafic entrant/sortant, au niveau du groupe de sécurité de réseau (NSG) et de contrôler le trafic vers votre base de données IA autonome.
Pour plus d'informations, voir Configurer des points d'extrémité privés lors du provisionnement ou du clonage d'une instance.
Note
Après avoir provisionné ou cloné votre base de données, vous pouvez modifier la sélection que vous effectuez.Pour plus d'informations, voir Configurer l'accès au réseau à l'aide de règles de contrôle d'accès (LCA) et de points d'extrémité privés.
