Présentation de la restriction de l'accès à l'aide de listes de contrôle d'accès

Lorsque vous sélectionnez l'option d'accès réseau Accès sécurisé à partir des adresses IP et des réseaux cloud virtuels autorisés uniquement lorsque vous provisionnez ou clonez une instance, vous pouvez restreindre l'accès réseau en définissant une liste de contrôle d'accès (ACL). Vous pouvez également ajouter, mettre à jour ou enlever une liste de contrôle d'accès pour une instance active.

Le fait d'indiquer une liste de contrôle d'accès permet d'empêcher toutes les adresses IP qui n'y figurent pas d'accéder à la base de données. Une fois que vous avez indiqué une liste de contrôle d'accès, la base de données accepte uniquement les connexions à partir des adresses de la liste de contrôle d'accès et la base de données rejette toutes les autres connexions client.

Selon l'emplacement des ordinateurs clients qui se connectent à votre base de données, vous disposez des options suivantes avec les listes de contrôle d'accès :

  • Si vos ordinateurs client se connectent à votre base de données via le réseau Internet public, vous pouvez utiliser des listes de contrôle d'accès pour indiquer les adresses IP publiques de l'ordinateur client ou leurs blocs CIDR publics. Dans ce cas, seules les adresses IP publiques indiquées peuvent accéder à votre base de données.

  • Si les machines client résident dans un réseau cloud virtuel Oracle Cloud Infrastructure (VCN), vous pouvez configurer une passerelle de service pour la connexion à votre base de données. Dans ce cas, vous pouvez spécifier le VCN dans votre liste de contrôle d'accès, ce qui permet à toutes les machines client de ce VCN d'accéder à votre base de données et bloque toutes les autres connexions. En outre, vous pouvez spécifier le VCN et une liste d'adresses IP privées ou de blocs CIDR dans ce VCN. Seules les machines client disposant des adresses IP ou des blocs CIDR spécifiés peuvent ainsi accéder à la base de données et bloquer toutes les autres connexions.

    Pour plus d'informations sur les réseaux cloud virtuels (VCN), reportez-vous à Réseaux cloud virtuels et sous-réseaux.

    Pour plus d'informations sur la configuration d'une passerelle de service, reportez-vous à Accès à Oracle Services : passerelle de service.

  • Si vous disposez de clients sur site qui se connectent à votre base de données via le routage de transit, vous pouvez indiquer le VCN ainsi que les adresses IP privées ou les blocs CIDR de ces clients sur site pour accéder à votre base de données.

    Pour plus d'informations sur le routage de transit, reportez-vous à Routage de transit : accès privé aux Services Oracle.

  • Vous pouvez utiliser ces options ensemble pour définir plusieurs règles afin d'autoriser l'accès à partir de différents types de clients. Les règles multiples ne s'excluent pas mutuellement.

Reportez-vous à Configuration de l'accès réseau avec des règles de contrôle d'accès pour connaître les étapes de configuration de l'accès réseau avec des listes de contrôle d'accès, soit lorsque vous provisionnez ou clonez votre base de données, soit lorsque vous souhaitez ajouter, modifier ou enlever des listes de contrôle d'accès.