Documentation Oracle Cloud Infrastructure

Mettre à jour les listes d'autorisation

Remarque

Si votre organisation utilise des listes d'autorisation (également appelées listes de contrôle d'accès ou listes de contrôle d'accès), vous devez ajouter les adresses IP et les URL à vos listes d'autorisation avant la mise à niveau afin d'éviter les erreurs et de vous assurer qu'Oracle Integration peut accéder à vos applications.
  1. Obtenez les nouvelles adresses IP.

    Les nouvelles adresses IP apparaissent sur la page Mettre à niveau environ deux semaines avant la mise à niveau.

    1. Dans le panneau de navigation, cliquez sur Paramètres, puis sur Mettre à niveau.
    2. Sous Adresses IP de liste d'autorisation, notez les valeurs IP suivantes :
      • Adresses IP de conception OIC : adresses IP pour le trafic entrant dans la conception d'Oracle Integration 3 (application Oracle Integration 3).

        Remarque : l'URL de conception prend en charge l'API de développement pour Oracle Integration 3.

      • Adresse IP d'exécution OIC : adresse IP du trafic entrant dans vos applications d'exécution Oracle Integration 3.
      • Adresse IP sortante OIC : adresse IP du trafic sortant d'Oracle Integration 3.
      • Adresse IP entrante de base de données virtuelle : adresse IP du trafic entrant dans Visual Builder.
      • Adresses IP sortantes VB : adresses IP pour le trafic sortant de Visual Builder.
      • OCID VCN de base de données : ID Oracle Cloud (OCID) du service Visual Builder Virtual Cloud Network (VCN) pour le trafic sortant de Visual Builder.
      • Traiter l'adresse IP sortante : adresse IP du trafic sortant de Process Automation.
    3. Vous avez également besoin de l'adresse IP Oracle Cloud Infrastructure Identity and Access Management (IAM). Pour rechercher l'adresse IP IAM, utilisez la commande suivante, en remplaçant IAM_GUID par le GUID IAM :

      nslookup IAM_GUID.identity.oraclecloud.com

  2. Mettez à jour vos listes d'autorisation en fonction des procédures de votre organisation pour contrôler le trafic entrant et sortant d'Oracle Integration.

    Par exemple, vous pouvez utiliser des listes d'autorisation pour gérer les types de trafic Oracle Integration suivants.

    Type de trafic Liste d'autorisation associée Comment mettre à jour la liste d'autorisation

    Trafic entrant vers Oracle Integration et Serveur de fichiers

    		 Instance Oracle Integration

    Si vous utilisez Visual Builder, vous devez ajouter l'OCID de VB VCN à la liste d'autorisation Oracle Integration Generation 2 avant la mise à niveau. Reportez-vous à Autoriser votre instance à accéder aux services dans le guide Administration d'Oracle Visual Builder.

    A part cela, aucune action n'est nécessaire. Oracle migre votre liste d'autorisation existante dans le cadre de la mise à niveau.

    Trafic entrant vers Oracle Integration via votre pare-feu interne

    		 Pare-feu interne

    Si votre organisation restreint les sites auxquels les ressources internes peuvent accéder, ajoutez les adresses IP suivantes à votre liste d'autorisation de pare-feu interne :

    • Adresses IP de conception OIC
    • Adresse IP d'exécution OIC
    • Adresse IP entrante VB

    Trafic entrant vers le serveur de fichiers via votre pare-feu interne

    		 Pare-feu interne

    Si votre organisation restreint les sites auxquels les ressources internes peuvent accéder, vous devez ajouter l'adresse IP du serveur de fichiers à votre liste d'autorisation de pare-feu interne. Cependant, vous ne connaîtrez l'adresse IP qu'après la mise à niveau. Reportez-vous à Exécution des tâches postérieures à la mise à niveaux.

    Trafic entrant vers Oracle Integration et IAM via vos agents de connectivité

    		 Serveur d'agent de connectivité Configurez la connectivité à partir de vos agents de connectivité vers Oracle Integration et IAM. Ajoutez les adresses IP suivantes aux listes d'autorisation des serveurs qui hébergent vos agents de connectivité :
    • Adresses IP de conception OIC
    • Adresse IP d'exécution OIC
    • Adresse IP entrante VB
    • Adresse IP IAM

      Bien que l'adresse IP IAM ne change pas après la mise à niveau, l'agent de connectivité doit désormais accéder à IAM pour OAuth. Si vous n'avez pas encore autorisé l'accès IAM sur votre réseau, ajoutez l'adresse IP IAM.

    Trafic sortant sortant d'Oracle Integration, de Visual Builder ou de Process Automation vers vos systèmes cloud

    		Service cible

    Pour chaque service cible auquel les technologies Oracle Integration accèdent, ajoutez l'adresse IP sortante appropriée à la liste d'autorisation du service.

    • Pour Oracle Integration, liste d'autorisation de l'adresse IP sortante OIC.
    • Pour Visual Builder, mettez sur liste d'autorisation l'adresse IP sortante VB.
    • Pour Automatisation des processus, répertoriez l'adresse IP sortante de processus.

    Attention :

    Si vous mettez à jour les listes d'autorisation avant la mise à niveau, n'enlevez pas encore les adresses IP pour Oracle Integration Generation 2. Des erreurs pourraient survenir. Une fois la mise à niveau terminée, les adresses IP Oracle Integration Generation 2 ne vous sont plus affectées et vous pouvez les enlever.

Ensuite, informez les utilisateurs et les parties prenantes de la mise à niveau à venir.