Documentation sur Oracle Cloud Infrastructure

Aperçu de la restriction d'accès à l'aide de listes de contrôle d'accès

Lorsque vous sélectionnez l'option d'accès au réseau Accès sécurisé à partir des adresses IP et des réseaux en nuage virtuels autorisés seulement lorsque vous provisionnez ou clonez une instance, vous pouvez restreindre l'accès au réseau en définissant une liste de contrôle d'accès. Vous pouvez également ajouter, mettre à jour ou supprimer une liste de contrôle d'accès pour une instance active.

Lorsqu'une liste de contrôle d'accès (LCA) est indiquée, l'accès à la base de données est bloqué pour toutes les adresses IP qui n'y figurent pas. Une fois que vous avez spécifié une liste de contrôle d'accès, la base de données accepte uniquement les connexions provenant d'adresses figurant sur la liste de contrôle d'accès et la base de données rejette toutes les autres connexions client.

Selon l'emplacement des ordinateurs clients qui se connectent à votre base de données, vous disposez des options suivantes avec les listes de contrôle d'accès :

  • Si vos machines clientes se connectent à votre base de données au moyen du réseau Internet public, vous pouvez utiliser des listes de contrôle d'accès pour spécifier les adresses IP publiques de la machine cliente ou leurs blocs CIDR publics. Dans ce cas, seules les adresses IP publiques spécifiées peuvent accéder à votre base de données.

  • Si les machines clients résident dans un réseau en nuage virtuel (VCN) Oracle Cloud Infrastructure, vous pouvez configurer une passerelle de service pour vous connecter à votre base de données. Dans ce cas, vous pouvez spécifier le VCN dans votre liste de contrôle d'accès, ce qui permet à toutes les machines clients de ce VCN d'accéder à votre base de données et de bloquer toutes les autres connexions. De plus, vous pouvez spécifier le VCN et une liste d'adresses IP privées ou de blocs CIDR dans ce VCN. Cela permet uniquement aux machines clients ayant les adresses IP ou les blocs CIDR spécifiés d'accéder à votre base de données et de bloquer toutes les autres connexions.

    Voir Réseaux en nuage virtuels et sous-réseaux pour plus de détails sur les réseaux en nuage virtuels (VCN).

    Voir Accès aux services Oracle : Passerelle de service pour plus de détails sur la configuration d'une passerelle de service.

  • Si vous avez des clients sur place qui se connectent à votre base de données au moyen du routage de transit, vous pouvez spécifier le VCN ainsi que les adresses IP privées ou les blocs CIDR de ces clients sur place pour accéder à votre base de données.

    Voir Routage de transit : Accès privé aux services Oracle pour plus de détails sur le routage de transit.

  • Vous pouvez utiliser ces options ensemble pour définir plusieurs règles afin d'autoriser l'accès à partir de différents types de client. Les règles multiples ne s'excluent pas les unes des autres.

Voir Configuration de l'accès au réseau à l'aide de règles de contrôle d'accès pour les étapes de configuration de l'accès au réseau à l'aide de listes de contrôle d'accès, soit lorsque vous provisionnez ou clonez votre base de données, soit lorsque vous souhaitez ajouter, modifier ou supprimer des listes de contrôle d'accès.