Introduzione alle origini della rete

Un'origine di rete è un set di indirizzi IP definiti.

Gli indirizzi IP possono essere indirizzi IP pubblici o indirizzi IP da VCN all'interno della tenancy. Dopo aver creato l'origine di rete, è possibile fare riferimento a tale origine nei criteri o nelle impostazioni di autenticazione della tenancy per controllare l'accesso in base all'indirizzo IP di origine.

Le origini di rete possono essere create solo nella tenancy (o nel compartimento radice) e, come altre risorse IAM, risiedono nella area di origine. Per informazioni sul numero di origini di rete che è possibile avere, vedere IAM With Identity Domains Limits.

È possibile utilizzare le origini di rete per proteggere la tenancy nei modi riportati di seguito.

• Specificare l'origine di rete nel criterio IAM per limitare l'accesso alle risorse.

  Quando viene specificato in un criterio, IAM verifica che le richieste di accesso a una risorsa provengano da un indirizzo IP consentito.

  Ad esempio, puoi limitare l'accesso ai bucket di storage degli oggetti nella tua tenancy solo agli utenti che hanno effettuato l'accesso a Oracle Cloud Infrastructure tramite la tua rete aziendale. In alternativa, puoi consentire solo alle risorse appartenenti a subnet specifiche di una VCN specifica di effettuare richieste tramite un gateway di servizi.

• I criteri di accesso di un dominio di Identity gestiscono l'accesso per collegarsi al dominio di Identity. Per ulteriori informazioni, vedere Gestione dei criteri di accesso.