Présentation de la restriction de l'accès à l'aide de listes de contrôle d'accès

Lorsque vous sélectionnez l'option d'accès réseau Accès sécurisé à partir des adresses IP et des réseaux cloud virtuels autorisés uniquement lorsque vous provisionnez ou clonez une instance, vous pouvez restreindre l'accès réseau en définissant une liste de contrôle d'accès (ACL). Vous pouvez également ajouter, mettre à jour ou enlever une liste de contrôle d'accès pour une instance active.

Le fait d'indiquer une liste de contrôle d'accès permet d'empêcher toutes les adresses IP qui n'y figurent pas d'accéder à la base de données. Une fois que vous avez indiqué une liste de contrôle d'accès, la base de données accepte uniquement les connexions provenant des adresses qu'elle contient et rejette toutes les autres connexions client.

Selon l'emplacement des ordinateurs client qui se connectent à la base de données, vous disposez des options suivantes pour les listes de contrôle d'accès :

  • Si les ordinateurs client se connectent à la base de données via le réseau Internet public, vous pouvez utiliser des listes de contrôle d'accès pour indiquer les adresses IP publiques des ordinateurs client ou leurs blocs CIDR publics. Dans ce cas, seules les adresses IP publiques indiquées peuvent accéder à la base de données.

  • Si les machines client résident dans un réseau cloud virtuel (VCN) Oracle Cloud Infrastructure, vous pouvez configurer une passerelle de service pour vous connecter à votre base de données. Dans ce cas, vous pouvez spécifier le VCN dans votre ACL, ce qui permet à toutes les machines client de ce VCN d'accéder à votre base de données et de bloquer toutes les autres connexions. En outre, vous pouvez spécifier le VCN et une liste d'adresses IP privées ou de blocs CIDR dans ce VCN. Cette opération autorise uniquement les ordinateurs client dont l'adresse IP ou le bloc CIDR est indiqué à accéder à la base de données et bloque toutes les autres connexions.

    Pour plus d'informations sur les réseaux cloud virtuels (VCN), reportez-vous à Réseaux cloud virtuels et sous-réseaux.

    Pour plus d'informations sur la configuration d'une passerelle de service, reportez-vous à accès aux services Oracle : passerelle de service.

  • Si vous avez des clients sur site qui se connectent à votre base de données via le routage de transit, vous pouvez indiquer le VCN ainsi que les adresses IP privées ou les blocs CIDR de ces clients sur site pour accéder à votre base de données.

    Pour plus de détails sur le routage de transit, reportez-vous à routage de transit : accès privé aux services Oracle.

  • Vous pouvez combiner ces options pour définir plusieurs règles afin d'autoriser l'accès à partir de différents types de clients. Les règles multiples ne s'excluent pas mutuellement.

Pour connaître les étapes de configuration de l'accès réseau avec des listes de contrôle d'accès lors du provisionnement ou du clonage de la base de données, ou pour connaître les étapes d'ajout, de modification ou de suppression de listes de contrôle d'accès, reportez-vous à Configuration de l'accès réseau avec des règles de contrôle d'accès.