23 Origini della rete

È possibile abilitare il controllo dell'accesso basato sull'origine di rete per le istanze di Oracle AI Data Platform Workbench.

Un'origine di rete è un insieme di indirizzi IP sicuri. Gli indirizzi IP possono essere indirizzi IP pubblici o indirizzi IP provenienti dalle reti cloud virtuali (VCN) all'interno della tenancy. Il supporto dell'origine di rete OCI in AI Data Platform Workbench consente di definire un set di intervalli IP (pubblici o basati su VCN) come indirizzi IP sicuri da cui deve essere consentito il traffico. Gli amministratori della tenancy possono quindi definire criteri IAM per controllare il traffico verso le reti private solo dagli intervalli IP di origine correlati AI casi d'uso di AI Data Platform Workbench.

Per limitare l'accesso alle richieste effettuate da un set di indirizzi IP o origini di rete, è necessario effettuare le operazioni riportate di seguito.

1. Creare un'origine di rete che definisca gli indirizzi IP consentiti per controllare l'accesso alle istanze di Oracle AI Data Platform Workbench. Per istruzioni sulla configurazione dell'origine di rete, consultare la documentazione OCI Network Source.
2. Scrivere un criterio che utilizza la variabile di origine di rete in una condizione. Di seguito è riportato un esempio di criterio IAM che include una variabile di origine di rete che è possibile aggiungere AI criteri IAM correlati a AI Data Platform Workbench esistenti.

allow group <aidpAdminIdentityDomain>/<aidpAdminGroup> to manage ai-data-platform-family in tenancy where all {request.networkSource.name=<AIDP-related-network-source-name>}