Documentation Oracle Cloud Infrastructure

A propos de la liste d'autorisation

Une liste d'autorisation vous permet de limiter l'accès à Oracle Integration et au serveur de fichiers. Vous configurez la liste d'autorisation Oracle Integration lorsque vous créez l'instance ou à tout moment par la suite. Vous configurez la liste d'autorisation Serveur de fichiers lorsque vous activez Serveur de fichiers ou à tout moment par la suite.

Aperçu

La liste d'autorisation restreint l'accès en fonction des paramètres suivants :

  • Adresse IP unique
  • Bloc CIDR (Classless Inter-Domain Routing) (c'est-à-dire une plage d'adresses IP)
  • ID Oracle Cloud de réseau cloud virtuel (OCID VCN)

Seules les adresses IP, les blocs CIDR et les OCID de VCN spécifiés peuvent accéder à Oracle Integration et à Serveur de fichiers. Les utilisateurs et les systèmes qui accèdent à Oracle Integration et à serveur de fichiers à partir des réseaux cloud virtuels répertoriés disposent d'un accès complet.

En outre, votre organisation peut disposer d'une passerelle de service. La passerelle de service permet à votre VCN d'accéder de manière privée à Oracle Integration sans exposer les données sur le réseau Internet public.

Quel type d'accès peut être géré par une liste d'autorisation

La liste d'autorisation de l'instance vous permet de gérer l'accès à Oracle Integration et/ou à Serveur de fichiers pour les entités suivantes :

  • Le VCN de votre organisation, via la passerelle de service, si vous en avez un
  • Réseaux et applications partenaires spécifiés, spécifiés par des adresses IP ou des blocs CIDR
  • Demandes SOAP
  • Demandes REST qui ne sont pas gérées par une passerelle d'API, si vous en utilisez une
  • Si vous êtes à l'aide d'une passerelle d'API, vous ajoutez le VCN de la passerelle d'API à la liste d'autorisation. La passerelle d'API gère l'accès pour tout le trafic REST dans ce VCN. Seuls les appels des API déployées vers la passerelle d'API sont transmis à Oracle Integration. Reportez-vous à Gestion des adresses Oracle Integration à l'aide d'API Gateway.
    Remarque

    Visual Builder et Process Automation ignorent la passerelle d'API.

Limites

  • Les règles permettent un accès tout ou rien et ne permettent pas un contrôle plus nuancé.

    Par exemple, si une adresse IP ou un bloc CIDR est sur liste d'autorisation, l'accès est accordé à tout le trafic à partir de cet emplacement, même si une personne utilisant une adresse IP autorisée transmet SQL en tant que paramètre de ligne de commande.

  • Vous êtes limité à 15 règles d'accès pour Oracle Integration et à 15 pour Serveur de fichiers.

    Cependant, un bloc CIDR ne compte que 1 entrée, vous n'avez donc pas besoin de plus de 15 règles.