Descrive i passi dei prerequisiti da eseguire prima di configurare un endpoint privato per un'istanza di Autonomous Database.

Oltre ai criteri necessari per eseguire il provisioning e la gestione di un Autonomous Database, sono necessari alcuni criteri di rete per utilizzare gli endpoint privati.

La tabella riportata di seguito elenca i criteri IAM necessari per consentire a un utente cloud di aggiungere un endpoint privato. I criteri elencati sono i requisiti minimi per aggiungere un endpoint privato. È inoltre possibile utilizzare una regola dei criteri più ampia. Ad esempio, se si imposta la regola dei criteri:

Allow group MyGroupName to manage virtual-network-family in tenancy

Questa regola funziona anche perché si tratta di un superset che contiene tutti i criteri richiesti.

Autonomous Database si basa sul servizio IAM (Identity and Access Management) per autenticare e autorizzare gli utenti cloud a eseguire operazioni che utilizzano qualsiasi interfaccia Oracle Cloud Infrastructure (console, API REST, CLI, SDK o altre).

Il servizio IAM utilizza i gruppi, i compartimenti e i criteri per controllare quali utenti cloud possono accedere a quali risorse. In particolare, un criterio definisce il tipo di accesso di un gruppo di utenti a un determinato tipo di risorsa in un determinato compartimento. Per ulteriori informazioni, consulta la guida introduttiva ai criteri.

È possibile configurare un endpoint privato quando si esegue il provisioning o la copia di un'istanza di Autonomous Database.

1. Selezionare Solo accesso endpoint privato.

   Questa operazione espande l'area di configurazione dell'accesso privato alla rete cloud virtuale.

   Se si seleziona Solo accesso all'endpoint privato, questa opzione consente solo le connessioni dalla rete privata (VCN) specificata, dalle VCN in peer e dalle reti in locale connesse alla VCN. È possibile configurare un'istanza di Autonomous Database in un endpoint privato per consentire le connessioni dalle reti in locale. Per un esempio, vedere Esempio: connessione dal data center all'Autonomous Database.

   Se si desidera consentire le connessioni da indirizzi IP pubblici o da IP e VCN consentiti, sono disponibili le opzioni riportate di seguito.

   • Selezionare Accesso sicuro ovunque.

   • Selezionare Accesso sicuro solo da IP e VCN consentiti.

   • Se si seleziona Solo accesso a endpoint privato, espandere Mostra opzioni avanzate e selezionare Consenti accesso pubblico. Per ulteriori informazioni, vedere Configura opzioni avanzate endpoint privato.

2. Selezionare una rete cloud virtuale nel compartimento oppure, se la VCN si trova in un altro compartimento, fare clic su Modifica compartimento e selezionare il compartimento contenente la VCN, quindi selezionare una rete cloud virtuale.

   Per ulteriori informazioni, vedere VCN e subnet.

3. Selezionare la subnet nel compartimento a cui collegare Autonomous Database o, se la subnet si trova in un compartimento diverso, fare clic su Modifica compartimento e selezionare il compartimento contenente la subnet, quindi selezionare una subnet.

   Per ulteriori informazioni, vedere VCN e subnet.

4. (Facoltativo) Fare clic su Mostra opzioni avanzate per mostrare opzioni di endpoint privato aggiuntive.

   Per informazioni dettagliate sulle opzioni avanzate, vedere Configure Private Endpoint Advanced Options.

5. Richiedi autenticazione TLS reciproca (mTLS).

   Di seguito sono riportate le opzioni Require mutual TLS (mTLS).

   • Quando l'opzione Require mutual TLS (mTLS) è deselezionata, le connessioni TLS e mTLS sono consentite. Questa è la configurazione predefinita.

   • Quando è selezionata l'opzione Require mutual TLS (mTLS), sono consentite solo connessioni mTLS (non è consentita l'autenticazione TLS).

   Per ulteriori informazioni, vedere Update Network Options to Allow TLS or Require Only Mutual TLS (mTLS) Authentication on Autonomous Database.

6. Completare i passi di provisioning o duplicazione rimanenti, come specificato in Esegui provisioning di un'istanza di Autonomous Database, Copia di un'istanza di Autonomous Database o Copia di un Autonomous Database da un backup.

Se l'istanza di Autonomous Database è configurata per utilizzare un endpoint pubblico, è possibile modificare la configurazione in un endpoint privato.

1. Nella pagina Dettagli, nell'elenco a discesa Altre azioni selezionare Aggiorna accesso alla rete.

   Per modificare un'istanza da un endpoint pubblico a un endpoint privato, l'istanza di Autonomous Database deve essere nello stato Disponibile (stato del ciclo di vita: Disponibile).

2. Nella finestra di dialogo Aggiorna accesso alla rete selezionare Solo accesso a endpoint privato.

   Questa operazione espande l'area di configurazione dell'accesso privato alla rete cloud virtuale.

   
   Descrizione dell'immagine adb_network_private_update.png

   Se si seleziona Solo accesso all'endpoint privato, questa opzione consente solo le connessioni dalla rete privata (VCN) specificata, dalle VCN in peer e dalle reti in locale connesse alla VCN. È possibile configurare un'istanza di Autonomous Database in un endpoint privato per consentire le connessioni dalle reti in locale. Per un esempio, vedere Esempio: connessione dal data center all'Autonomous Database.

   Se si desidera consentire le connessioni da indirizzi IP pubblici o da IP e VCN consentiti, sono disponibili le opzioni riportate di seguito.

   • Selezionare Accesso sicuro ovunque.

   • Selezionare Accesso sicuro solo da IP e VCN consentiti.

   • Se si seleziona Solo accesso a endpoint privato, espandere Mostra opzioni avanzate e selezionare Consenti accesso pubblico. Per ulteriori informazioni, vedere Configura opzioni avanzate endpoint privato.

3. Selezionare una rete cloud virtuale nel compartimento oppure, se la VCN si trova in un altro compartimento, fare clic su Modifica compartimento e selezionare il compartimento contenente la VCN, quindi selezionare una rete cloud virtuale.

   Per ulteriori informazioni, vedere VCN e subnet.

4. Selezionare la subnet nel compartimento a cui collegare Autonomous Database o, se la subnet si trova in un compartimento diverso, fare clic su Modifica compartimento e selezionare il compartimento contenente la subnet, quindi selezionare una subnet.

   Per ulteriori informazioni, vedere VCN e subnet.

5. (Facoltativo) Fare clic su Mostra opzioni avanzate per visualizzare opzioni aggiuntive.

   Per informazioni dettagliate sulle opzioni avanzate, vedere Configure Private Endpoint Advanced Options.

6. Fare clic su Aggiorna.
7. Nella finestra di dialogo Conferma, digitare il nome di Autonomous Database per confermare la modifica.
8. Nella finestra di dialogo Conferma, fare clic su Aggiorna.

È possibile modificare alcune opzioni nella configurazione di un endpoint privato in un'istanza di Autonomous Database esistente.

1. Nella pagina Dettagli, nell'elenco a discesa Altre azioni selezionare Aggiorna accesso alla rete.

   Viene visualizzato il pannello Aggiorna accesso alla rete.

2. Selezionare Solo accesso endpoint privato.

   Se si desidera consentire le connessioni da indirizzi IP pubblici o da IP e VCN consentiti, sono disponibili le opzioni riportate di seguito.

   • Selezionare Accesso sicuro ovunque.

   • Selezionare Accesso sicuro solo da IP e VCN consentiti.

   • Quando si seleziona Solo accesso a endpoint privato, vengono visualizzate le opzioni avanzate e si seleziona Consenti accesso pubblico. Definisce un database di endpoint privati che include sia un endpoint privato che un endpoint pubblico.

   1. È possibile aggiungere gruppi di sicurezza di rete (NSG).

      Facoltativamente, per consentire le connessioni all'istanza di Autonomous Database, definire le regole di sicurezza in un gruppo NSG; ciò crea un firewall virtuale per Autonomous Database.

      • Selezionare un gruppo di sicurezza di rete nel compartimento a cui collegare Autonomous Database oppure, se il gruppo di sicurezza di rete si trova in un altro compartimento, fare clic su Modifica compartimento e selezionare un altro compartimento, quindi selezionare un gruppo di sicurezza di rete in tale compartimento.
      • Fare clic su + Another Network Security Group per aggiungere un altro gruppo di sicurezza di rete.
      • Fare clic su x per rimuovere una voce del gruppo di sicurezza di rete.

      Per il gruppo NSG selezionato per l'endpoint privato definire una regola di sicurezza come indicato di seguito.

      • Per l'autenticazione TLS (mTLS) reciproca, aggiungere una regola di entrata con conservazione dello stato con l'origine impostata all'intervallo di indirizzi che si desidera consentire di connettersi al database, il protocollo IP impostato su TCP e l'intervallo di porte di destinazione impostato su 1522.

      • Per l'autenticazione TLS, aggiungere una regola di entrata con conservazione dello stato con l'origine impostata sull'intervallo di indirizzi che si desidera consentire di connettersi al database, il protocollo IP impostato su TCP e l'intervallo di porte di destinazione impostato su 1521.

      • Per utilizzare Oracle APEX, Database Actions e Oracle REST Data Services, aggiungere la porta 443 alla regola NSG.

      Nota
      
      Le connessioni in entrata e in uscita sono limitate dalla combinazione di regole di entrata e uscita definite nei gruppi NSG e dagli elenchi di sicurezza definiti con la VCN. Quando non sono presenti gruppi NSG, le regole di entrata e uscita definite negli elenchi di sicurezza per la VCN sono ancora valide. Per ulteriori informazioni sull'utilizzo degli elenchi di sicurezza, consulta gli elenco di sicurezza.

      Per ulteriori informazioni, vedere Secure Connections to Autonomous Database con mTLS o con TLS.

      Per alcuni esempi, vedere Esempi di configurazione degli endpoint privati su Autonomous Database.

      Per ulteriori informazioni, vedere Network Security Groups.

   2. Facoltativamente, selezionare Consenti accesso pubblico oppure, se questa opzione è già selezionata, è possibile configurare le regole di controllo dell'accesso per l'endpoint pubblico configurato con il database degli endpoint privati.

      L'opzione Consenti accesso pubblico è disponibile solo quando il database utilizza il modello di computazione ECPU.

      Quando si seleziona Consenti accesso pubblico, vengono visualizzate le opzioni Configura controllo dell'accesso per immettere gli indirizzi IP consentiti, i blocchi CIDR o le reti cloud virtuali che possono connettersi al database.

      Selezionare una delle opzioni riportate di seguito.

      • indirizzo IP:

        Nel campo Valori immettere i valori per l'indirizzo IP. Un indirizzo IP specificato in una voce ACL di rete è l'indirizzo IP pubblico del client visibile nella rete Internet pubblica a cui si desidera concedere l'accesso. Ad esempio, per una VM Oracle Cloud Infrastructure, questo è l'indirizzo IP mostrato nel campo IP pubblico sulla console di Oracle Cloud Infrastructure per tale VM.

        Se si desidera, selezionare Aggiungi indirizzo IP personale per aggiungere l'indirizzo IP corrente alla voce ACL.

      • blocco CIDR:

        Nel campo Valori immettere i valori per il blocco CIDR. Il blocco CIDR specificato è il blocco CIDR pubblico dei client visibili sulla rete Internet pubblica a cui si desidera concedere l'accesso.

      • rete cloud virtuale:

        Utilizzare questa opzione quando l'instradamento di rete dal client al database viene eseguito mediante Oracle Cloud Infrastructure Service Gateway. Per ulteriori informazioni, consulta la sezione relativa all'accesso ai servizi Oracle: gateway di servizi.

        Utilizzare questa opzione per specificare la VCN da utilizzare con un Oracle Cloud Infrastructure Service Gateway:

        • Nel campo Rete cloud virtuale selezionare la VCN dalla quale si desidera concedere l'accesso. Se non si dispone dei privilegi per visualizzare le VCN nella tenancy, questa lista è vuota. In questo caso, utilizzare la rete cloud virtuale (OCID) selezionata per specificare l'OCID della VCN.
        • Se si desidera, nel campo Indirizzi IP o CIDR immettere indirizzi IP privati o blocchi CIDR privati come lista separata da virgole per consentire client specifici nella VCN.
      • Rete cloud virtuale (OCID):

        Utilizzare questa opzione quando l'instradamento di rete dal client al database viene eseguito mediante Oracle Cloud Infrastructure Service Gateway. Per ulteriori informazioni, consulta la sezione relativa all'accesso ai servizi Oracle: gateway di servizi.

        • Nel campo Valori immettere l'OCID della VCN da cui si desidera concedere l'accesso.
        • Se si desidera, nel campo Indirizzi IP o CIDR immettere indirizzi IP privati o blocchi CIDR privati come lista separata da virgole per consentire client specifici nella VCN.

      Se si desidera specificare più indirizzi IP o intervalli CIDR all'interno della stessa VCN, non creare più voci ACL. Utilizzare una voce ACL con i valori per più indirizzi IP o intervalli CIDR separati da virgole.

3. Fare clic su Aggiorna.

Le opzioni avanzate di accesso all'endpoint privato consentono di immettere l'indirizzo IP privato e il nome host specificati dall'utente, selezionare uno o più gruppi di sicurezza di rete oppure specificare i dettagli per consentire l'accesso pubblico a un database di endpoint privato.

1. Selezionare Solo accesso endpoint privato.

   Mostra l'area di configurazione dell'accesso privato alla rete cloud virtuale.

2. (Facoltativo) Fare clic su Mostra opzioni avanzate per mostrare opzioni di endpoint privato aggiuntive.

   Vengono visualizzate le opzioni avanzate.

   1. È possibile immettere un indirizzo IP privato.

      Utilizzare questo campo per immettere un indirizzo IP privato personalizzato. L'indirizzo IP privato immesso deve essere compreso nell'intervallo CIDR della subnet selezionata.

      Se non si fornisce un indirizzo IP privato personalizzato, l'indirizzo IP viene assegnato automaticamente.

   2. È possibile immettere un prefisso nome host.

      Specifica un prefisso del nome host per Autonomous Database e associa un nome DNS all'istanza di database, nel seguente formato:

      hostname_prefix.adb.region.oraclecloud.com

      Se non si specifica un prefisso per il nome host, viene fornito un prefisso per il nome host generato dal sistema.

   3. È possibile aggiungere gruppi di sicurezza di rete (NSG).

      Facoltativamente, per consentire le connessioni all'istanza di Autonomous Database, definire le regole di sicurezza in un gruppo NSG; ciò crea un firewall virtuale per Autonomous Database.

      • Selezionare un gruppo di sicurezza di rete nel compartimento a cui collegare Autonomous Database oppure, se il gruppo di sicurezza di rete si trova in un altro compartimento, fare clic su Modifica compartimento e selezionare un altro compartimento, quindi selezionare un gruppo di sicurezza di rete in tale compartimento.
      • Fare clic su + Another Network Security Group per aggiungere un altro gruppo di sicurezza di rete.
      • Fare clic su x per rimuovere una voce del gruppo di sicurezza di rete.

      Per il gruppo NSG selezionato per l'endpoint privato definire una regola di sicurezza come indicato di seguito.

      • Per l'autenticazione TLS (mTLS) reciproca, aggiungere una regola di entrata con conservazione dello stato con l'origine impostata all'intervallo di indirizzi che si desidera consentire di connettersi al database, il protocollo IP impostato su TCP e l'intervallo di porte di destinazione impostato su 1522.

      • Per l'autenticazione TLS, aggiungere una regola di entrata con conservazione dello stato con l'origine impostata sull'intervallo di indirizzi che si desidera consentire di connettersi al database, il protocollo IP impostato su TCP e l'intervallo di porte di destinazione impostato su 1521.

      • Per utilizzare Oracle APEX, Database Actions e Oracle REST Data Services, aggiungere la porta 443 alla regola NSG.

      Nota
      
      Le connessioni in entrata e in uscita sono limitate dalla combinazione di regole di entrata e uscita definite nei gruppi NSG e dagli elenchi di sicurezza definiti con la VCN. Quando non sono presenti gruppi NSG, le regole di entrata e uscita definite negli elenchi di sicurezza per la VCN sono ancora valide. Per ulteriori informazioni sull'utilizzo degli elenchi di sicurezza, consulta gli elenco di sicurezza.

      Per ulteriori informazioni, vedere Secure Connections to Autonomous Database con mTLS o con TLS.

      Per alcuni esempi, vedere Esempi di configurazione degli endpoint privati su Autonomous Database.

      Per ulteriori informazioni, vedere Network Security Groups.

   4. Facoltativamente, selezionare Consenti accesso pubblico e configurare le regole di controllo dell'accesso per aggiungere un endpoint pubblico per il database degli endpoint privati.

      L'opzione Consenti accesso pubblico è disponibile solo quando il database utilizza il modello di computazione ECPU.

      Quando si seleziona Consenti accesso pubblico, vengono visualizzate le opzioni Configura controllo dell'accesso per immettere gli indirizzi IP consentiti, i blocchi CIDR o le reti cloud virtuali che possono connettersi al database.

      Selezionare una delle opzioni riportate di seguito.

      • indirizzo IP:

        Nel campo Valori immettere i valori per l'indirizzo IP. Un indirizzo IP specificato in una voce ACL di rete è l'indirizzo IP pubblico del client visibile nella rete Internet pubblica a cui si desidera concedere l'accesso. Ad esempio, per una VM Oracle Cloud Infrastructure, questo è l'indirizzo IP mostrato nel campo IP pubblico sulla console di Oracle Cloud Infrastructure per tale VM.

        Se si desidera, selezionare Aggiungi indirizzo IP personale per aggiungere l'indirizzo IP corrente alla voce ACL.

        Se si desidera, selezionare Aggiungi indirizzo IP personale per aggiungere l'indirizzo IP corrente alla voce ACL.

      • blocco CIDR:

        Nel campo Valori immettere i valori per il blocco CIDR. Il blocco CIDR specificato è il blocco CIDR pubblico dei client visibili sulla rete Internet pubblica a cui si desidera concedere l'accesso.

      • rete cloud virtuale:

        Utilizzare questa opzione quando l'instradamento di rete dal client al database viene eseguito mediante Oracle Cloud Infrastructure Service Gateway. Per ulteriori informazioni, consulta la sezione relativa all'accesso ai servizi Oracle: gateway di servizi.

        Utilizzare questa opzione per specificare la VCN da utilizzare con un Oracle Cloud Infrastructure Service Gateway:

        • Nel campo Rete cloud virtuale selezionare la VCN dalla quale si desidera concedere l'accesso. Se non si dispone dei privilegi per visualizzare le VCN nella tenancy, questa lista è vuota. In questo caso, utilizzare la rete cloud virtuale (OCID) selezionata per specificare l'OCID della VCN.
        • Se si desidera, nel campo Indirizzi IP o CIDR immettere indirizzi IP privati o blocchi CIDR privati come lista separata da virgole per consentire client specifici nella VCN.
      • Rete cloud virtuale (OCID):

        Utilizzare questa opzione quando l'instradamento di rete dal client al database viene eseguito mediante Oracle Cloud Infrastructure Service Gateway. Per ulteriori informazioni, consulta la sezione relativa all'accesso ai servizi Oracle: gateway di servizi.

        • Nel campo Valori immettere l'OCID della VCN da cui si desidera concedere l'accesso.
        • Se si desidera, nel campo Indirizzi IP o CIDR immettere indirizzi IP privati o blocchi CIDR privati come lista separata da virgole per consentire client specifici nella VCN.

      Se si desidera specificare più indirizzi IP o intervalli CIDR all'interno della stessa VCN, non creare più voci ACL. Utilizzare una voce ACL con i valori per più indirizzi IP o intervalli CIDR separati da virgole.

3. Completare i passi di configurazione degli endpoint privati rimanenti.

Selezionare l'opzione Consenti accesso pubblico quando si desidera configurare un Autonomous Database per l'uso di un endpoint privato e si desidera anche consentire le connessioni da indirizzi IP pubblici specifici o da VCN specifiche (se le VCN sono configurate per la connessione privata ad Autonomous Database mediante un gateway di servizi).

Questa opzione aggiunge un endpoint pubblico per un database configurato in un endpoint privato. È possibile configurare un endpoint privato per l'istanza di Autonomous Database quando si esegue il provisioning o la copia dell'istanza oppure quando si aggiorna la configurazione di rete per un Autonomous Database esistente. Per i dettagli sui passi per configurare un'istanza di Autonomous Database con un endpoint privato, vedere quanto riportato di seguito.

• Configurare gli endpoint privati quando si esegue il provisioning o la copia di un'istanza

• Passa da endpoint pubblici a privati con Autonomous Database

Quando l'accesso pubblico è abilitato con Allow public access in un database di endpoint privato, l'istanza dispone sia di un endpoint privato che di un endpoint pubblico:

• Il nome host privato, l'URL dell'endpoint e l'indirizzo IP privato consentono di connettersi al database dalla VCN in cui risiede il database.

• Il nome host pubblico consente di connettersi al database da indirizzi IP pubblici specifici o da reti VCN specifiche se tali reti VCN sono configurate per connettersi in modo privato ad Autonomous Database utilizzando un gateway di servizi.

Dimostra un'applicazione in esecuzione all'interno di Oracle Cloud Infrastructure su una virtual machine (VM) nella stessa VCN configurata con Autonomous Database.

Esiste un'istanza di Autonomous Database con un endpoint privato nella VCN denominata "VCN". La VCN include due SUBNET: "SUBNET B" (CIDR 10.0.1.0/24) e "SUBNET A" (CIDR 10.0.2.0/24).

Il gruppo di sicurezza di rete (NSG) associato all'istanza di Autonomous Database viene visualizzato come "NSG 1 - Regole di sicurezza". Questo gruppo di sicurezza di rete definisce le regole di sicurezza che consentono il traffico in entrata e in uscita da e verso l'istanza di Autonomous Database. Definire una regola per l'istanza di Autonomous Database come riportato di seguito.

• Per l'autenticazione TLS reciproca, aggiungere una regola di entrata con conservazione dello stato per consentire le connessioni dall'origine all'istanza di Autonomous Database; l'origine viene impostata sull'intervallo di indirizzi che si desidera consentire per la connessione al database, il protocollo IP viene impostato su TCP e l'intervallo di porte di destinazione è impostato su 1522.

• Per l'autenticazione TLS, aggiungere una regola di entrata con conservazione dello stato per consentire le connessioni dall'origine all'istanza di Autonomous Database; l'origine è impostata sull'intervallo di indirizzi che si desidera consentire di connettersi al database, il protocollo IP è impostato su TCP e l'intervallo di porte di destinazione è impostato su 1521 o 1522.

• Per utilizzare Oracle APEX, Database Actions e Oracle REST Data Services, aggiungere la porta 443 alla regola NSG.

La figura seguente mostra un esempio di regola di sicurezza con conservazione dello stato per controllare il traffico per l'istanza di Autonomous Database:

L'applicazione che si connette ad Autonomous Database è in esecuzione su una VM in SUBNET B. È inoltre possibile aggiungere una regola di sicurezza per consentire il traffico da e verso la VM (come mostrato, con l'etichetta "Regole di sicurezza NSG 2"). È possibile utilizzare una regola di sicurezza con conservazione dello stato per la VM, quindi è sufficiente aggiungere una regola di uscita alle regole di sicurezza NSG 2 (questo consente l'accesso alla subnet di destinazione A).

La figura seguente mostra regole di sicurezza di esempio che controllano il traffico per la VM:

Dopo aver configurato le regole di sicurezza, l'applicazione può connettersi all'istanza di Autonomous Database utilizzando il wallet delle credenziali client. Per ulteriori informazioni, vedere Scarica credenziali client (wallet).

Per informazioni sulla configurazione dei gruppi di sicurezza di rete, vedere Gruppi di sicurezza di rete.

Scopri come connetterti privatamente a un Autonomous Database dal tuo data center on-premise. In questo scenario, il traffico non passa mai su Internet pubblico.

Per connettersi dal data center, connettere la rete in locale alla rete VCN con FastConnect, quindi impostare un gateway di instradamento dinamico (DRG). Per risolvere l'endpoint privato di Autonomous Database, un nome dominio completamente qualificato (FQDN, Fully Qualified Domain Name) richiede di aggiungere una voce nel file host del client in locale. Ad esempio, file /etc/hosts per i computer Linux. Ad esempio:

/etc/hosts entry -> 10.0.2.7 example.adb.ca-toronto-1.oraclecloud.com

Per utilizzare Oracle APEX, Database Actions e Oracle REST Data Services, aggiungere un'altra voce con lo stesso IP. Ad esempio:

/etc/hosts entry -> 10.0.2.7 example.adb.ca-toronto-1.oraclecloudapps.com

L'IP dell'endpoint privato e il nome FQDN si trovano nel modo seguente:

• L'IP privato viene visualizzato nella pagina dei dettagli di Autonomous Database della console di Oracle Cloud Infrastructure per l'istanza.

• Il nome FQDN viene visualizzato nel file tnsnames.ora nel wallet delle credenziali client di Autonomous Database.

In alternativa, puoi utilizzare il DNS privato di Oracle Cloud Infrastructure per fornire la risoluzione dei nomi DNS. Per ulteriori informazioni, consulta DNS privato.

In questo esempio esiste un gateway di instradamento dinamico (DRG) tra il data center in locale e "la tua VCN". La VCN contiene l'Autonomous Database. Viene inoltre mostrata una tabella di instradamento per la VCN associata ad Autonomous Database per il traffico in uscita verso il CIDR 172.16.0.0/16 tramite il DRG.

Oltre a impostare il DRG, definire una regola del gruppo di sicurezza di rete (NSG) per consentire il traffico da e verso Autonomous Database, aggiungendo una regola per l'intervallo CIDR del data center (172.16.0.0/16). In questo esempio, definire una regola di sicurezza in "NSG 1" come indicato di seguito.

• Per l'autenticazione TLS reciproca, creare una regola con conservazione dello stato per consentire il traffico in entrata dal data center. Questa è una regola di entrata con conservazione dello stato con l'origine impostata sull'intervallo di indirizzi che si desidera consentire per la connessione al database, il protocollo impostato su TCP, l'intervallo di porte di origine impostato sull'intervallo CIDR (172.16.0.0/16) e la porta di destinazione impostata su 1522.

• Per l'autenticazione TLS, creare una regola con conservazione dello stato per consentire il traffico in entrata dal data center. Questa è una regola di entrata con conservazione dello stato con l'origine impostata sull'intervallo di indirizzi che si desidera consentire di connettersi al database, il protocollo impostato su TCP, l'intervallo di porte di origine impostato sull'intervallo CIDR (172.16.0.0/16) e la porta di destinazione impostata su 1521 o 1522.

• Per utilizzare Oracle APEX, Database Actions e Oracle REST Data Services, aggiungere la porta 443 alla regola NSG.

La figura riportata di seguito mostra la regola di sicurezza che controlla il traffico per l'istanza di Autonomous Database.

Dopo aver configurato la regola di sicurezza, l'applicazione di database in locale può connettersi all'istanza di Autonomous Database utilizzando il wallet delle credenziali client. Per ulteriori informazioni, vedere Scarica credenziali client (wallet).