Aggiornare le opzioni di rete per consentire TLS o richiedere solo l'autenticazione TLS reciproca (mTLS) su Autonomous AI Database
Descrive come aggiornare le opzioni di autenticazione della connessione client sicura, Mutual TLS (mTLS) e TLS.
- Prerequisiti per l'accesso di rete per le connessioni TLS
Verranno descritti i prerequisiti per la configurazione dell'accesso di rete per le connessioni TLS. - Aggiornare l'istanza di Autonomous AI Database per consentire sia l'autenticazione TLS che mTLS
Se l'istanza di Autonomous AI Database è configurata per consentire solo le connessioni mTLS, è possibile aggiornare l'istanza per consentire sia le connessioni mTLS che TLS. - Aggiorna l'istanza di Autonomous AI Database in modo che richieda mTLS e non consenta l'autenticazione TLS
Se la tua istanza di Autonomous AI Database è configurata per consentire connessioni TLS, puoi aggiornare l'istanza in modo che richieda connessioni mTLS e non consenta connessioni TLS.
Prerequisiti di accesso alla rete per le connessioni TLS
Descrive i prerequisiti di configurazione dell'accesso di rete per le connessioni TLS.
Per consentire a un'istanza di Autonomous AI Database di utilizzare connessioni TLS, è necessario definire le ACL o configurare un endpoint privato:
-
Quando un'istanza di Autonomous AI Database è configurata per funzionare sulla rete Internet pubblica, è necessario definire una o più liste di controllo dell'accesso (ACL) prima di utilizzare l'autenticazione TLS per connettersi al database. Per verificare che le ACL siano definite, nell'area Network della pagina Dettagli Autonomous AI Database visualizzare il campo Lista di controllo dell'accesso. Questo campo mostra Enabled quando vengono definite le ACL e mostra Disabled quando le ACL non sono definite.
Per ulteriori informazioni, vedere Configuring Network Access with Access Control Rules (ACLs).
-
Quando un'istanza di Autonomous AI Database è configurata con un endpoint privato, è possibile utilizzare l'autenticazione TLS per connettersi al database. Per verificare che sia definito un endpoint privato, nell'area Rete della pagina Dettagli Autonomous AI Database visualizzare il campo Tipo di accesso. Questo campo mostra Rete cloud virtuale quando viene definito un endpoint privato.
Per ulteriori informazioni, vedere Configura accesso di rete con endpoint privati.
Quando un'istanza di Autonomous AI Database è configurata con il tipo di accesso alla rete: Accesso sicuro da ovunque, è possibile utilizzare le connessioni TLS solo per connettersi al database se si specificano le ACL per limitare l'accesso.
Aggiornare l'istanza di Autonomous AI Database per consentire l'autenticazione TLS e mTLS
Quando si aggiorna la configurazione per consentire sia mTLS che TLS, è possibile utilizzare entrambi i tipi di autenticazione contemporaneamente e le connessioni non sono più limitate per richiedere l'autenticazione mTLS.
È possibile consentire connessioni TLS quando l'accesso di rete è configurato come indicato di seguito.
-
Con l'accesso alla rete configurato con le ACL definite.
-
Con l'accesso di rete configurato con un endpoint privato definito.
Quando si configura l'accesso di rete dell'istanza di Autonomous AI Database con ACL o un endpoint privato, le ACL o l'endpoint privato si applicano sia alle connessioni mTLS che a TLS.
Eseguire i prerequisiti di configurazione dell'accesso di rete. Per ulteriori informazioni, vedere Network Access Prerequisites for TLS Connections.
Effettuare le operazioni riportate di seguito in base alle esigenze.
-
Apri la console di Oracle Cloud Infrastructure facendo clic su
accanto a Cloud.
- Nel menu di navigazione a sinistra di Oracle Cloud Infrastructure fai clic su Oracle Database, quindi fai clic su Autonomous AI Database.
-
Nella pagina Autonomous AI Database, selezionare Autonomous AI Database dai collegamenti nella colonna Nome visualizzato.
Per modificare l'istanza di Autonomous AI Database in modo da consentire l'autenticazione TLS, effettuare le operazioni riportate di seguito.
- Per modificare il valore per consentire l'autenticazione TLS, deselezionare Require mutual TLS (mTLS) authentication.
Dopo avere definito le ACL o configurato un endpoint privato e nel campo Mutual TLS (mTLS) Authentication viene visualizzato Not Required, le ACL o l'endpoint privato specificato si applicano a tutti i tipi di connessione (mTLS e TLS).
A seconda del tipo di client, le connessioni TLS hanno il seguente supporto con Autonomous AI Database:
-
Se il client si connette a JDBC Thin utilizzando l'autenticazione TLS, il client può connettersi senza fornire un wallet. Per ulteriori informazioni, vedere Connetti con driver Thin JDBC.
-
Se il client si connette con l'autenticazione TLS gestita ODP.NET o ODP.NET Core versione 19.13 o 21.4 (o superiore), il client può connettersi senza fornire un wallet. Per ulteriori informazioni, vedere Connettere Microsoft .NET, Visual Studio Code e Visual Studio senza wallet.
-
Se il client si connette a SQLNet e a Oracle Call Interface (OCI) e per alcuni altri tipi di connessione con l'autenticazione TLS, i client devono fornire il certificato CA in un wallet. Per ulteriori informazioni, vedere Preparare per le connessioni OCI Oracle Call Interface, ODBC e JDBC mediante l'autenticazione TLS e Connettere SQL*Plus senza un wallet.
Aggiornare l'istanza di Autonomous AI Database per richiedere mTLS e non consentire l'autenticazione TLS
Se l'istanza di Autonomous AI Database è configurata per consentire le connessioni TLS, è possibile aggiornare l'istanza in modo che richieda connessioni mTLS e non consenta le connessioni TLS.
Quando si aggiorna un'istanza di Autonomous AI Database per richiedere connessioni Mutual TLS (mTLS), le connessioni TLS esistenti vengono disconnesse.
Effettuare le operazioni riportate di seguito in base alle esigenze.
-
Apri la console di Oracle Cloud Infrastructure facendo clic su
accanto a Cloud.
- Nel menu di navigazione a sinistra di Oracle Cloud Infrastructure fai clic su Oracle Database, quindi fai clic su Autonomous AI Database.
-
Nella pagina Autonomous AI Database, selezionare Autonomous AI Database dai collegamenti nella colonna Nome visualizzato.
Per modificare l'istanza di Autonomous AI Database in modo che richieda l'autenticazione mTLS e non consenta l'autenticazione TLS, effettuare le operazioni riportate di seguito.
- Selezionare Richiedi autenticazione TLS reciproca (mTLS).
