Options d'accès réseau
Fournit un aperçu des options d'accès réseau disponibles lorsque vous provisionnez ou clonez Autonomous Database.
Pour toutes ces options, les connexions à votre instance Autonomous Database utilisent l'authentification basée sur un certificat et SSL (Secure Sockets Layer).
Lorsque vous provisionnez ou clonez votre instance Autonomous Database, vous indiquez l'une des options d'accès réseau suivantes :
-
Accès sécurisé à partir de n'importe quel emplacement : cette option affecte une adresse publique, une adresse IP publique et un nom d'hôte à la base de données. Avec cette sélection, vous avez deux options :
-
La base de données est accessible à partir de toutes les adresses IP : il s'agit de l'option par défaut lorsque vous provisionnez ou clonez Autonomous Database.
Si vous configurez votre base de données avec l'option Accès sécurisé à partir de n'importe quel emplacement, vous pouvez ajouter, modifier ou enlever des listes de contrôle d'accès après avoir provisionné ou cloné la base de données.
Pour plus d'informations, reportez-vous à la section Overview of Restricting Access with ACLs.
-
-
Accès sécurisé à partir des adresses IP et des réseaux cloud virtuels autorisés uniquement : cette option affecte une adresse publique, une adresse IP publique et un nom d'hôte à la base de données. Avec cette sélection, vous devez configurer des règles de contrôle d'accès pour restreindre l'accès en définissant des règles de contrôle d'accès dans une liste de contrôle d'accès (ACL). En indiquant une liste de contrôle d'accès, la base de données sera accessible à partir de l'ensemble autorisé d'adresses IP ou de réseaux cloud virtuels.
Si vous configurez votre base de données avec l'option Accès sécurisé à partir de n'importe quel emplacement, vous pouvez ajouter, modifier ou enlever des listes de contrôle d'accès après avoir provisionné ou cloné la base de données.
Pour plus d'informations, reportez-vous à la section Overview of Restricting Access with ACLs.
-
Accès à l'adresse privée uniquement : cette option affecte une adresse privée, une adresse IP privée et un nom d'hôte à la base de données. Si cette option est indiquée, le trafic est autorisé uniquement à partir du réseau cloud virtuel indiqué. L'accès à la base de données à partir de l'ensemble des adresses IP publiques ou de réseaux cloud virtuels publics est bloqué. Cela vous permet de définir des règles de sécurité, d'entrée/de sortie, au niveau du groupe de sécurité réseau, et de contrôler le trafic vers la base de données autonome.
Pour plus d'informations, reportez-vous à Configuration d'adresses privées lors du provisionnement ou du clonage d'une instance.
Remarque
Une fois que vous avez provisionné ou cloné votre base de données, vous pouvez modifier votre sélection.Pour plus d'informations, reportez-vous à Configuration de l'accès réseau avec des règles de contrôle d'accès (ACL) et des adresses privées.
Rubrique parent : Using ACLs, VCNs, and Private Endpoints with Autonomous Database