Documentazione di Oracle Cloud Infrastructure

Informazioni sugli elenchi di inclusione

Una lista di inclusione consente di limitare l'accesso in entrata a Oracle Integration e File server. Solo le richieste provenienti da posizioni specificate vengono passate a Oracle Integration. Le restrizioni della lista di inclusione si aggiungono ai meccanismi di autorizzazione standard, come le credenziali utente, che sono sempre in vigore.

Un elenco di inclusione gestisce l'accesso in entrata

La lista di inclusione limita solo l'accesso in entrata a Oracle Integration e/o a File Server. Se si desidera controllare l'accesso in uscita a Oracle Integration, vedere Configurare un endpoint privato per l'istanza.

La lista di inclusione delle istanze consente di gestire l'accesso in entrata a Oracle Integration e/o a File server per le entità seguenti:

  • La VCN dell'organizzazione, tramite il gateway del servizio, se ne hai una
  • Reti e applicazioni partner specificate, specificate da indirizzi IP o blocchi CIDR
  • Richieste SOAP
  • Richieste REST non gestite da un gateway API, se si utilizza un gateway API
  • Se si utilizza un gateway API:
    • Design-time, Visual Builder e Process Automation ignorano il gateway API, il che significa che il gateway API non reindirizza tali punti di accesso.
    • Aggiungere la VCN del gateway API alla lista di inclusione di Oracle Integration. Il gateway API gestisce l'accesso per tutto il traffico REST in tale VCN. Solo le chiamate dalle API distribuite al gateway API vengono trasmesse a Oracle Integration. Vedere Gestisci endpoint di integrazione mediante API Gateway.

Consenti accesso da origini di rete specificate

Una lista di inclusione limita l'accesso a una qualsiasi delle seguenti origini di rete:

  • Indirizzo IP singolo
  • Blocco CIDR (Classless Inter-Domain Routing), ovvero un intervallo di indirizzi IP
  • ID Oracle Cloud (OCID VCN) della rete cloud virtuale

Solo gli indirizzi IP, i blocchi CIDR e gli OCID VCN specificati possono accedere a Oracle Integration e a File server. Gli utenti e i sistemi che accedono a Oracle Integration e File Server dalle reti VCN elencate dispongono dell'accesso completo.

Inoltre, l'organizzazione potrebbe disporre di un gateway di servizi. Il gateway di servizi consente alla tua VCN di accedere in privato a Oracle Integration senza esporre i dati alla rete Internet pubblica.

Cose da tenere in considerazione

  • Tutto o niente

    Le regole consentono l'accesso completo o nullo e non consentono un controllo più sfumato.

    Ad esempio, se un indirizzo IP o un blocco CIDR è incluso nella lista di inclusione, a tutto il traffico proveniente da tale posizione viene concesso l'accesso, anche se qualcuno che utilizza un indirizzo IP consentito passa SQL come parametro della riga di comando.

  • Numero di regole di accesso

    Si dispone di un massimo di 15 regole di accesso per Oracle Integration e 15 per File server.

    Tuttavia, un blocco CIDR viene conteggiato solo come 1 voce, pertanto potrebbe non essere necessario disporre di più di 15 regole.

  • File server

    È necessario abilitare File server prima di poter creare le regole per File server.