A propos des options d'accès réseau
Fournit une présentation des options d'accès réseau disponibles lorsque vous provisionnez ou clonez Autonomous Database.
Pour toutes ces options, les connexions à votre instance Autonomous Database utilisent l'authentification par certificat et le protocole SSL (Secure Sockets Layer).
Lorsque vous provisionnez ou clonez votre instance Autonomous Database, vous indiquez l'une des options d'accès réseau suivantes :
-
Accès sécurisé à partir de n'importe quel emplacement : cette option affecte une adresse publique, une adresse IP publique et un nom d'hôte à la base de données. Avec cette sélection, vous avez deux options :
-
La base de données est accessible à partir de toutes les adresses IP : il s'agit de l'option par défaut lorsque vous provisionnez ou clonez Autonomous Database.
Si vous configurez votre base de données avec l'option Accès sécurisé à partir de n'importe quel emplacement, vous pouvez ajouter, modifier ou enlever des listes de contrôle d'accès après avoir provisionné ou cloné la base de données.
Pour plus d'informations, reportez-vous à Présentation de la restriction de l'accès à l'aide de listes de contrôle d'accès.
-
-
Accès sécurisé à partir des adresses IP et des réseaux cloud virtuels autorisés uniquement : cette option affecte une adresse publique, une adresse IP publique et un nom d'hôte à la base de données. Avec cette sélection, vous devez configurer des règles de contrôle d'accès pour restreindre l'accès en définissant des règles de contrôle d'accès dans une liste de contrôle d'accès (ACL). En indiquant une liste de contrôle d'accès, la base de données est accessible à partir de l'ensemble autorisé d'adresses IP ou de réseaux cloud virtuels.
Si vous configurez votre base de données avec l'option Accès sécurisé à partir de n'importe quel emplacement, vous pouvez ajouter, modifier ou enlever des listes de contrôle d'accès après avoir provisionné ou cloné la base de données.
Pour plus d'informations, reportez-vous à Présentation de la restriction de l'accès à l'aide de listes de contrôle d'accès.
-
Accès à l'adresse privée uniquement : cette option affecte une adresse privée, un nom d'hôte et une adresse IP privée à la base de données. Si cette option est indiquée, le trafic est autorisé uniquement à partir du réseau cloud virtuel indiqué. L'accès à la base de données à partir de l'ensemble des adresses IP publiques ou de réseaux cloud virtuels publics est bloqué. Cela vous permet de définir des règles de sécurité, d'entrée/de sortie, au niveau du groupe de sécurité réseau, et de contrôler le trafic vers la base de données autonome.
Pour plus d'informations, reportez-vous à Configuration d'adresses privées lors du provisionnement ou du clonage d'une instance.
Remarque
Une fois la base de données provisionnée ou clonée, vous pouvez modifier la sélection que vous effectuez.Pour plus d'informations, reportez-vous à la section Configure Network Access with Access Control Rules (ACLs) and Private Endpoints.
