Informazioni sulle opzioni di accesso alla rete
Fornisce una panoramica delle opzioni di accesso alla rete disponibili quando si esegue il provisioning o si duplica Autonomous AI Database.
Per tutte queste opzioni, le connessioni ad Autonomous AI Database utilizzano l'autenticazione basata su certificati e Secure Sockets Layer (SSL).
Quando si esegue il provisioning o si duplica Autonomous AI Database, si specifica una delle seguenti opzioni di accesso alla rete:
-
Accesso sicuro ovunque: questa opzione assegna un endpoint pubblico, un IP pubblico e un nome host al database. Con questa selezione hai due opzioni:
-
Il database è accessibile da tutti gli indirizzi IP: questa è l'opzione predefinita quando si esegue il provisioning o si duplica Autonomous AI Database.
Se configuri il tuo database con l'opzione Accesso sicuro ovunque, puoi aggiungere, modificare o rimuovere le ACL dopo aver eseguito il provisioning o clonato il database.
Per ulteriori informazioni, vedere Panoramica della limitazione dell'accesso con ACL.
-
-
Accesso sicuro solo da IP e VCN consentiti: questa opzione assegna un endpoint pubblico, un IP pubblico e un nome host al database. Con questa selezione è necessario configurare le regole di controllo dell'accesso per limitare l'accesso definendo le regole di controllo dell'accesso in una lista di controllo dell'accesso (ACL). Specificando un'ACL, il database sarà accessibile dal set consentito di indirizzi IP o VCN.
Se configuri il tuo database con l'opzione Accesso sicuro ovunque, puoi aggiungere, modificare o rimuovere le ACL dopo aver eseguito il provisioning o clonato il database.
Per ulteriori informazioni, vedere Panoramica della limitazione dell'accesso con ACL.
-
Solo accesso all'endpoint privato: questa opzione assegna un endpoint privato, un IP privato e un nome host al database. La specifica di questa opzione consente il traffico solo dalla VCN specificata; l'accesso al database da tutti gli IP pubblici o dalle VCN è bloccato. Ciò consente di definire le regole di sicurezza, di entrata/uscita, a livello di gruppo di sicurezza di rete (NSG) e di controllare il traffico verso Autonomous AI Database.
Per ulteriori informazioni, vedere Configura endpoint privati durante il provisioning o la copia di un'istanza.
Nota
Dopo aver eseguito il provisioning o duplicato del database, è possibile modificare la selezione effettuata.Per ulteriori informazioni, vedere Configure Network Access with Access Control Rules (ACLs) and Private Endpoints.
Argomento padre: Utilizzo di ACL, VCN e endpoint privati con Autonomous AI Database