Documentazione di Oracle Cloud Infrastructure

Informazioni sulla lista di inclusione

Una lista di inclusione consente di limitare l'accesso a Oracle Integration e File server. È possibile configurare la lista di inclusione di Oracle Integration quando si crea l'istanza o in un momento successivo. È possibile configurare la lista di inclusione File server quando si abilita File server o in qualsiasi momento successivo.

panoramica

L'elenco di inclusione limita l'accesso in base ai seguenti parametri:

  • Indirizzo IP singolo
  • Blocco CIDR (Classless Inter-Domain Routing), ovvero un intervallo di indirizzi IP
  • ID Oracle Cloud (OCID VCN) della rete cloud virtuale

Solo gli indirizzi IP, i blocchi CIDR e gli OCID VCN specificati possono accedere a Oracle Integration e File server. Gli utenti e i sistemi che accedono a Oracle Integration e File Server dalle reti VCN elencate dispongono dell'accesso completo.

Inoltre, l'organizzazione potrebbe disporre di un gateway di servizi. Il gateway di servizi consente alla tua VCN di accedere in privato a Oracle Integration senza esporre i dati alla rete Internet pubblica.

Che tipo di accesso può essere gestito da una lista di inclusione

La lista di inclusione delle istanze consente di gestire l'accesso a Oracle Integration e/o File Server per le seguenti entità:

  • La VCN dell'organizzazione, tramite il gateway del servizio, se ne hai una
  • Reti e applicazioni partner specificate, specificate da indirizzi IP o blocchi CIDR
  • Richieste SOAP
  • Richieste REST non gestite da un gateway API, se si utilizza un gateway API
  • Se si utilizza un gateway API, si aggiunge la VCN del gateway API alla lista di inclusione. Il gateway API gestisce l'accesso per tutto il traffico REST nella VCN specifica. Solo le chiamate dalle API distribuite al gateway API vengono passate a Oracle Integration. Vedere Gestire gli endpoint Oracle Integration utilizzando il gateway API.
    Nota

    Visual Builder e Automazione dei processi ignorano il gateway API.

Limitazioni

  • Le regole consentono l'accesso completo o nullo e non consentono un controllo più sfumato.

    Ad esempio, se un indirizzo IP o un blocco CIDR è incluso nella lista di inclusione, a tutto il traffico proveniente da tale posizione viene concesso l'accesso, anche se qualcuno che utilizza un indirizzo IP consentito passa SQL come parametro della riga di comando.

  • Il limite è di 15 regole di accesso per Oracle Integration e 15 per File server.

    Tuttavia, un blocco CIDR viene conteggiato solo come 1 voce, pertanto potrebbe non essere necessario disporre di più di 15 regole.