Documentazione dell'infrastruttura Oracle Cloud

Panoramica della limitazione dell'accesso con le ACL

Quando si seleziona l'opzione di accesso di rete Accesso sicuro solo da IP e VCN consentiti quando si esegue il provisioning o si duplica un'istanza, è possibile limitare l'accesso di rete definendo una lista di controllo dell'accesso (ACL, Access Control List). È inoltre possibile aggiungere, aggiornare o rimuovere un'ACL per un'istanza attiva.

La specifica di una lista di controllo dell'accesso impedisce l'accesso al database a tutti gli indirizzi IP non inclusi nella lista ACL. Dopo aver specificato una lista di controllo dell'accesso, il database accetta solo le connessioni dagli indirizzi nella lista di controllo dell'accesso e il database rifiuta tutte le altre connessioni client.

A seconda della posizione dei computer client che si connettono al database, con le ACL sono disponibili le opzioni riportate di seguito.

  • Se i computer client si connettono al database tramite la rete Internet pubblica, è possibile utilizzare le ACL per specificare gli indirizzi IP pubblici del computer client o i relativi blocchi CIDR pubblici. In questo caso, solo gli indirizzi IP pubblici specificati possono accedere al database.

  • Se i computer client risiedono in una rete VCN (Virtual Cloud Network) di Oracle Cloud Infrastructure, puoi configurare un gateway di servizi per la connessione al database. In questo caso, puoi specificare la VCN nella tua ACL, in modo che tutti i computer client nella VCN possano accedere al database e bloccare tutte le altre connessioni. Inoltre, puoi specificare la VCN e una lista di indirizzi IP privati o blocchi CIDR in tale VCN. Ciò consente solo ai computer client con gli indirizzi IP o i blocchi CIDR specificati di accedere al database e di bloccare tutte le altre connessioni.

    Per informazioni dettagliate sulle reti cloud virtuali (VCN), vedere VCN e subnet.

    Per informazioni dettagliate sull'impostazione di un gateway dei servizi, vedere Access to Oracle Services: Service Gateway.

  • Se disponi di client in locale che si connettono al database tramite l'instradamento di transito, puoi specificare la VCN e anche gli indirizzi IP privati o i blocchi CIDR di questi client in locale per accedere al database.

    Per informazioni dettagliate sull'instradamento transito, vedere Instradamento transito: accesso privato a Oracle Services.

  • È possibile utilizzare queste opzioni insieme per impostare più regole per consentire l'accesso da diversi tipi di client. Più regole non si escludono a vicenda.

Vedere Configuring Network Access with Access Control Rules (ACLs) per i passi sulla configurazione dell'accesso di rete con ACL, sia quando si esegue il provisioning, sia quando si duplica il database, sia quando si desidera aggiungere, modificare o rimuovere ACL.