Quando si seleziona l'opzione di accesso alla rete Solo accesso sicuro da IP e VCN consentiti quando si esegue il provisioning o la copia di un'istanza, è possibile limitare l'accesso alla rete definendo una lista di controllo dell'accesso (ACL, Access Control List). È inoltre possibile aggiungere, aggiornare o rimuovere una lista ACL per un'istanza attiva.

La specifica di una lista di controllo dell'accesso impedisce a tutti gli indirizzi IP non presenti nella lista ACL di accedere al database. Dopo aver specificato una lista di controllo dell'accesso, il database accetta solo le connessioni dagli indirizzi nella lista di controllo dell'accesso e rifiuta tutte le altre connessioni client.

A seconda della posizione dei computer client che si connettono al database, con le ACL sono disponibili le opzioni riportate di seguito.

• Se i computer client si connettono al database tramite la rete Internet pubblica, è possibile utilizzare le ACL per specificare gli indirizzi IP pubblici del computer client o i relativi blocchi CIDR pubblici. In questo caso, solo gli indirizzi IP pubblici specificati possono accedere al database.

• Se i computer client risiedono in una rete cloud virtuale (VCN) di Oracle Cloud Infrastructure, è possibile configurare un gateway di servizio per la connessione al database. In questo caso, puoi specificare la VCN nella tua ACL, in modo che tutti i computer client nella VCN possano accedere al database e bloccare tutte le altre connessioni. Inoltre, puoi specificare la VCN e una lista di indirizzi IP privati o blocchi CIDR in tale VCN. Ciò consente solo ai computer client con gli indirizzi IP o i blocchi CIDR specificati di accedere al database e di bloccare tutte le altre connessioni.

  Per i dettagli sulle reti cloud virtuali (VCN), vedere VCN e subnet.

  Per i dettagli sull'impostazione di un gateway del servizio, vedere Accesso ai servizi Oracle: gateway del servizio.

• Se si dispone di client in locale che si connettono al database tramite l'instradamento del transito, è possibile specificare la VCN e anche gli indirizzi IP privati o i blocchi CIDR di questi client in locale per accedere al database.

  Per i dettagli sull'instradamento del transito, vedere Instradamento del transito: accesso privato ai servizi Oracle.

• È possibile utilizzare queste opzioni insieme per impostare più regole per consentire l'accesso da diversi tipi di client. Più regole non si escludono a vicenda.

Vedere Configuring Network Access with Access Control Rules (ACLs) per i passi sulla configurazione dell'accesso di rete con ACL, sia quando si esegue il provisioning, sia quando si duplica il database, sia quando si desidera aggiungere, modificare o rimuovere ACL.