Per motivi di sicurezza, potrebbe essere necessario limitare il traffico in entrata (ingresso) tramite una o più regole di controllo dell'accesso. Analogamente, se si utilizza un canale di accesso privato per connettersi a origini dati private, potrebbe essere necessario limitare il traffico in uscita (uscita) tramite una o più regole del gruppo di sicurezza di rete.

Regole di controllo dell'accesso in entrata

Ad esempio:

• Scenario 1: consente l'accesso a Oracle Analytics Cloud tramite la rete Internet pubblica. Limitare l'accesso a un set fisso di indirizzi IP.

• Scenario 2: consente l'accesso a Oracle Analytics Cloud tramite la rete Internet pubblica. Limitare l'accesso agli host all'interno di un intervallo di blocchi CIDR fisso.

• Scenario 3: consente l'accesso a Oracle Analytics Cloud da una VCN di Oracle Cloud Infrastructure distribuita nella stessa area di Oracle Analytics Cloud, senza passare alla rete Internet pubblica. Allo stesso tempo, consenti ad altri servizi cloud o utenti di terze parti di accedere a Oracle Analytics Cloud tramite la rete Internet pubblica.

• Scenario 4: consenti l'accesso a Oracle Analytics Cloud dalla tua rete on-premise senza passare attraverso la rete Internet pubblica. Allo stesso tempo, consenti ad altri servizi cloud o utenti di terze parti di accedere a Oracle Analytics Cloud tramite la rete Internet pubblica.

• Scenario 6: consenti l'accesso a Oracle Analytics Cloud dalla tua rete on-premise senza passare attraverso la rete Internet pubblica. Allo stesso tempo, consenti ai servizi Oracle nella stessa area geografica di accedere a Oracle Analytics Cloud.

Il diagramma di esempio mostra Oracle Analytics Cloud distribuito con un endpoint pubblico e due regole di controllo dell'accesso. La prima regola consente l'accesso dall'indirizzo IP 204.204.100.100 e la seconda regola consente l'accesso dalla VCN Oracle Cloud Infrastructure customer-oci-vcn. La VCN viene sottoposta a peering a una rete in locale e l'accesso a Oracle Analytics Cloud viene instradato tramite il gateway di servizi della VCN.

Sebbene Oracle Analytics Cloud sia accessibile dalla rete Internet pubblica, puoi implementare le tue regole di controllo dell'accesso per fornire qualsiasi sicurezza aggiuntiva di cui hai bisogno. In questo esempio, solo il servizio di terze parti con l'indirizzo IP del gateway di uscita 204.204.100.100 accede a Oracle Analytics Cloud tramite la rete Internet pubblica. Il traffico proveniente dalla rete in locale non utilizza mai la rete Internet pubblica, ma utilizza il gateway di servizi configurato all'interno della VCN.

Regole per i gruppi di sicurezza di rete in uscita

se l'istanza di Oracle Analytics Cloud utilizza un canale di accesso privato per connettersi a origini dati private, è possibile limitare il traffico in uscita (uscita) tramite una o più regole del gruppo di sicurezza di rete. È possibile specificare fino a cinque regole del gruppo di sicurezza di rete per il canale privato e modificarle ogni volta che si desidera.