Matrice de ports et de protocoles réseau
Compute Cloud@Customer requiert l'octroi de droits d'accès pour certaines adresses IP, ports et protocoles.
La sécurité par défaut de presque tous les pare-feu consiste à refuser l'accès. Cela s'applique aux pare-feu utilisés entre le rack Compute Cloud@Customer et le centre de données client.
Pour permettre le bon fonctionnement de certaines fonctionnalités de Compute Cloud@Customer, l'accès doit être accordé pour certaines adresses IP et certains services associés. Une règle "allow all" telle que 0.0.0.0/0 est trop large à des fins de sécurité. Il est donc recommandé de répertorier explicitement les adresses, les ports et les protocoles à autoriser.
Compute Cloud@Customer est installé avec des connexions à différents réseaux à des fins différentes (reportez-vous à Exigences réseau du site client). Pour des raisons de sécurité, Compute Cloud@Customer isole le réseau d'administration du réseau de données client.
Au cours de l'installation de Compute Cloud@Customer, Oracle configure les réseaux isolés et travaille avec l'administrateur réseau pour configurer les ports réseau afin qu'ils fonctionnent dans votre environnement.
Le tableau suivant répertorie les autorisations d'accès pour certaines adresses IP, ports et protocoles accordés pour l'isolement du centre de données et du réseau d'administration.
Clé de table :
- Client – Accès administrateur client pour la gestion des ressources Compute Cloud@Customer
- Oracle – Accès administrateur Oracle, accessible uniquement par Oracle lorsque l'accès est accordé par le client à l'aide d'Oracle Operator Access Control.
| Adresse IP source |
Adresse IP de destination |
Port |
Protocole |
Description |
|---|---|---|---|---|
| Tous les réseaux clients | Adresse IP virtuelle du client | ICMP | Type 0/Réponse d'écho | |
| Administrateurs Oracle | Adresse IP virtuelle Oracle | ICMP | Type 0/Réponse d'écho | |
| Tous les réseaux clients | Noeuds de gestion | ICMP | Type 0/Réponse d'écho | |
| Tous les réseaux clients | IP Object Storage | ICMP | Type 0/Réponse d'écho | |
| Tous les réseaux clients | Adresse IP virtuelle du client | ICMP | Type 3/Inaccessible | |
| Administrateurs Oracle | Adresse IP virtuelle Oracle | ICMP | Type 3/Inaccessible | |
| Tous les réseaux clients | Noeuds de gestion | ICMP | Type 3/Inaccessible | |
| Tous les réseaux clients | IP Object Storage | ICMP | Type 3/Inaccessible | |
| Tous les réseaux clients | Adresse IP virtuelle du client | ICMP | Type 8/ping vers VIP | |
| Administrateurs Oracle | Adresse IP virtuelle Oracle | ICMP | Type 8/ping vers VIP | |
| Administrateurs Oracle | Noeuds de gestion | ICMP | Type 8/ping vers le noeud | |
| Tous les réseaux clients | IP Object Storage | ICMP | Type 8/ping vers VIP | |
| Administrateurs Oracle | Adresse IP virtuelle Oracle | 22 | TCP | SSH vers noeud de gestion actif |
| Administrateurs Oracle | Noeuds de gestion | 22 | TCP | SSH vers noeud de gestion spécifique |
| Adresses IP DNS d'installation initiale | Adresse IP virtuelle du client | 53 | UDP | Zones autorisées |
| Adresses IP DNS d'installation initiale | Adresse IP virtuelle du client | 53 | TCP | Zones autorisées |
| Adresses IP DNS d'installation initiale | Adresse IP virtuelle Oracle | 53 | UDP | Zone d'administration |
| IPs AdminDNS de l'installation initiale | Adresse IP virtuelle Oracle | 53 | TCP | Zone d'administration |
| Noeuds de gestion | Adresses IP DNS d'installation initiale | 53 | UDP | Résolution DNS externe pour le réseau de données |
| Noeuds de gestion | Adresses IP DNS d'installation initiale | 53 | TCP | Résolution DNS externe pour le réseau de données |
| Noeuds de gestion | IPs AdminDNS de l'installation initiale | 53 | UDP | Résolution DNS externe pour le réseau d'administration |
| Noeuds de gestion | IPs AdminDNS de l'installation initiale | 53 | TCP | Résolution DNS externe pour le réseau d'administration |
| Administrateurs Oracle | Adresse IP virtuelle Oracle | 443 | TCP | Adresses d'API Oracle et BUI |
| Tous les utilisateurs Compute Cloud@Customer | Adresse IP virtuelle du client | 443 | TCP | Adresses et BUI de l'API Compute Cloud@Customer |
| Tous les utilisateurs Compute Cloud@Customer | Adresse IP virtuelle du client | 8 079 | TCP | Référentiel de téléchargement d'image |
| Administrateurs Oracle | Adresse IP virtuelle Oracle | 30 006 | TCP | CLI d'administration |
| Administrateurs Oracle | Noeuds de gestion | 30 006 | TCP | CLI d'administration |
| Adresse IP virtuelle du client | Serveurs récursifs DNS | 53 | UDP | Transfert DNS |
| Adresse IP virtuelle du client | Serveurs récursifs DNS | 53 | TCP | Transfert DNS |
| Adresse IP virtuelle Oracle | Serveurs récursifs DNS | 53 | UDP | Transfert DNS |
| Adresse IP virtuelle Oracle | Serveurs récursifs DNS | 53 | TCP | Transfert DNS |
| Adresse IP virtuelle Oracle | Serveur NTP client | 123 | UDP | NTP |
| Adresse IP virtuelle Oracle | Généralement transport.oracle.com | 443 | TCP | Cibles ASR |
| Adresse IP virtuelle Oracle | Cibles de notification Oracle Grafana | 443 | TCP | Cibles de notification Grafana |
| Adresse IP virtuelle Oracle | Miroir ULN local Oracle | 443 | TCP | application de patches |
| Adresse IP virtuelle du client | Répertoire d'images locales | 443 | TCP | Import d'image personnalisée depuis-object-uri |
| Noeuds de gestion | Adresse IP publique d'équilibreur de charge | 6 443 | TCP | Adresse d'adresse IP publique d'équilibreur de charge |
|
Tous les réseaux clients |
Console d'instance | 1 443 | TCP | Connexions à la console pour une instance |