Documentazione dell'infrastruttura Oracle Cloud

Aggiornare le opzioni di rete per consentire TLS o richiedere solo l'autenticazione TLS reciproca (mTLS) su Autonomous Database

Descrive come aggiornare le opzioni di autenticazione della connessione client sicura, Mutual TLS (mTLS) e TLS.

Argomento padre: Configurare l'accesso di rete con le regole di controllo dell'accesso (ACL) e gli endpoint privati

Prerequisiti di accesso alla rete per le connessioni TLS

Descrive i prerequisiti di configurazione dell'accesso di rete per le connessioni TLS.

Per consentire a un'istanza di Autonomous Database di utilizzare connessioni TLS, è necessario definire le ACL o configurare un endpoint privato:

  • Quando un'istanza di Autonomous Database è configurata per funzionare sulla rete Internet pubblica, è necessario definire una o più liste di controllo dell'accesso (ACL, Access Control List) prima di utilizzare l'autenticazione TLS per connettersi al database. Per verificare che le ACL siano definite, nell'area Network della pagina Dettagli di Autonomous Database visualizzare il campo Lista di controllo dell'accesso. Questo campo mostra Enabled quando vengono definite le ACL e mostra Disabled quando le ACL non sono definite.

    Per ulteriori informazioni, vedere Configuring Network Access with Access Control Rules (ACLs).

  • Quando un'istanza di Autonomous Database è configurata con un endpoint privato, è possibile utilizzare l'autenticazione TLS per connettersi al database. Per verificare che sia definito un endpoint privato, nell'area Rete della pagina Dettagli di Autonomous Database visualizzare il campo Tipo di accesso. Questo campo mostra Rete cloud virtuale quando viene definito un endpoint privato.

    Per ulteriori informazioni, vedere Configura accesso di rete con endpoint privati.

Nota

Quando un'istanza di Autonomous Database è configurata con il tipo di accesso alla rete: Accesso sicuro da qualsiasi luogo, è possibile utilizzare le connessioni TLS solo per connettersi al database se si specificano le ACL per limitare l'accesso.

Aggiornare l'istanza di Autonomous Database per consentire l'autenticazione TLS e mTLS

Se l'istanza di Autonomous Database è configurata per consentire solo le connessioni mTLS, è possibile aggiornare l'istanza per consentire sia le connessioni mTLS che TLS.

Quando si aggiorna la configurazione per consentire sia mTLS che TLS, è possibile utilizzare entrambi i tipi di autenticazione contemporaneamente e le connessioni non sono più limitate per richiedere l'autenticazione mTLS.

È possibile consentire connessioni TLS quando l'accesso di rete è configurato come indicato di seguito.

  • Con l'accesso alla rete configurato con le ACL definite.

  • Con l'accesso di rete configurato con un endpoint privato definito.

Nota

Quando si configura l'accesso di rete dell'istanza di Autonomous Database con ACL o un endpoint privato, le ACL o l'endpoint privato si applicano sia alle connessioni mTLS che a TLS.

Eseguire i prerequisiti di configurazione dell'accesso di rete. Per ulteriori informazioni, vedere Network Access Prerequisites for TLS Connections.

Effettuare le operazioni riportate di seguito in base alle esigenze.

  • Apri la console di Oracle Cloud Infrastructure facendo clic su icona di navigazione accanto a Cloud.

  • Nel menu di navigazione a sinistra di Oracle Cloud Infrastructure fai clic su Oracle Database, quindi su Autonomous Database.

  • Nella pagina Autonomous Databases selezionare l'Autonomous Database dai collegamenti nella colonna Nome visualizzato.

Per modificare l'istanza di Autonomous Database per consentire l'autenticazione TLS, effettuare le operazioni riportate di seguito.

  1. Nella pagina Dettagli Autonomous Database, in Rete, fare clic su Modifica nel campo Autenticazione TLS reciproca (mTLS).

    Mostra la pagina Modifica autenticazione TLS reciproca.

  2. Per modificare il valore per consentire l'autenticazione TLS, deselezionare Require mutual TLS (mTLS) authentication.
  3. Fare clic su Aggiorna.

    Lo stato del ciclo di vita di Autonomous Database cambia in Aggiornamento.

    Dopo un po' di tempo, nel campo Stato del ciclo di vita vengono visualizzate le modifiche ai campi Disponibile e Autenticazione TLS reciproca (mTLS) per mostrare Non necessaria.

Dopo avere definito le ACL o configurato un endpoint privato e nel campo Mutual TLS (mTLS) Authentication viene visualizzato Not Required, le ACL o l'endpoint privato specificato si applicano a tutti i tipi di connessione (mTLS e TLS).

A seconda del tipo di client, le connessioni TLS dispongono del supporto per Autonomous Database riportato di seguito.

Aggiornare l'istanza di Autonomous Database per richiedere mTLS e non consentire l'autenticazione TLS

Se l'istanza di Autonomous Database è configurata per consentire le connessioni TLS, è possibile aggiornare l'istanza in modo che richieda connessioni mTLS e non consenta le connessioni TLS.

Nota

Quando si aggiorna un'istanza di Autonomous Database per richiedere connessioni Mutual TLS (mTLS), le connessioni TLS esistenti vengono disconnesse.

Effettuare le operazioni riportate di seguito in base alle esigenze.

  • Apri la console di Oracle Cloud Infrastructure facendo clic su icona di navigazione accanto a Cloud.

  • Nel menu di navigazione a sinistra di Oracle Cloud Infrastructure fai clic su Oracle Database, quindi su Autonomous Database.

  • Nella pagina Autonomous Databases selezionare l'Autonomous Database dai collegamenti nella colonna Nome visualizzato.

Per modificare l'istanza di Autonomous Database in modo che richieda l'autenticazione mTLS e non consenta l'autenticazione TLS, effettuare le operazioni riportate di seguito.

  1. Nella pagina Dettagli Autonomous Database, in Rete, fare clic su Modifica nel campo Autenticazione TLS reciproca (mTLS).

    Mostra la pagina Modifica autenticazione TLS reciproca.

  2. Selezionare Richiedi autenticazione TLS reciproca (mTLS).
  3. Fare clic su Aggiorna.

    Lo stato del ciclo di vita di Autonomous Database cambia in Aggiornamento.

    Dopo qualche tempo, nel campo Lifecycle state vengono visualizzate le modifiche al campo Disponibile e Mutual TLS (mTLS) Authentication per visualizzare Obbligatorio.