Impostare la lista di controllo dell'accesso per un Autonomous AI Database su un'infrastruttura Exadata dedicata
Una lista di controllo dell'accesso (ACL, Access Control List) fornisce una protezione aggiuntiva ad Autonomous AI Database consentendo solo al client con indirizzi IP specifici di connettersi al database. È possibile aggiungere gli indirizzi IP singolarmente o in blocchi CIDR. L'abilitazione di un'ACL con una lista vuota di indirizzi IP rende il database inaccessibile.
-
Andare alla pagina Dettagli di Autonomous AI Database in cui si desidera impostare il controllo dell'accesso.
Per istruzioni, vedere Visualizza i dettagli di un database AI autonomo dedicato.
-
Nella scheda Informazioni sul database Autonomous AI, individuare Lista di controllo dell'accesso in Rete e fare clic su Modifica.
La modifica di un'ACL è abilitata solo se lo stato del database è Disponibile.
Nota: per i database abilitati per Autonomous Data Guard, la lista di controllo dell'accesso per i database primario e in standby può essere modificata solo dal database primario. La pagina Dettagli di un database in standby consente di visualizzare solo le ACL.
-
Viene visualizzata la finestra di dialogo Modifica lista di controllo dell'accesso con le ACL esistenti e i relativi valori.
Facoltativamente, modificare un'ACL esistente sovrascrivendone i valori o rimuoverla completamente facendo clic sulla X accanto all'ACL.
Nota: se la lista di controllo dell'accesso è disabilitata per questo Autonomous AI Database, non verrà visualizzata alcuna ACL da modificare. Fare clic su Abilita controllo dell'accesso a livello di database per abilitare l'ACL.
-
Se si desidera, aggiungere un'ACL selezionando o immettendo le informazioni di base indicate di seguito.
-
Fare clic su + Regola controllo accesso.
-
A seconda dei tipi di indirizzi nell'elenco, selezionare una delle seguenti opzioni dal selettore a discesa Tipo di notazione IP:
-
Indirizzo IP: specificare i singoli indirizzi IP. È possibile utilizzare le virgole per separare più indirizzi IP.
Nota: un indirizzo IP specificato in una voce ACL di rete deve essere l'indirizzo IP pubblico del client visibile nella rete Internet pubblica a cui si desidera concedere l'accesso. Ad esempio, per una VM Oracle Cloud Infrastructure, questo è l'indirizzo IP mostrato nel campo IP pubblico nella console di Oracle Cloud Infrastructure per tale VM.
-
Blocco CIDR: specificare intervalli di indirizzi IP pubblici utilizzando la notazione CIDR. È possibile utilizzare le virgole per separare più valori.
-
-
-
Per i database abilitati per Autonomous Data Guard, vengono visualizzate le opzioni per definire il controllo dell'accesso per il database di standby. A seconda delle preferenze, selezionare una delle seguenti opzioni per il controllo dell'accesso al database in standby:
-
Scegliere Uguale a database primario per applicare l'ACL già definita per il database primario anche al database di standby. Si tratta della selezione predefinita.
Nota: per impostazione predefinita, l'ACL definita per il database primario si applica anche al database in standby.
-
Scegliere Definisci controllo dell'accesso al database di standby per definire un'ACL separata per il database di standby. Per impostazione predefinita, l'ACL del database di standby viene inizializzata con gli stessi valori dell'ACL del database primario. Aggiungere o modificare le voci in base alle esigenze.
-
-
Fare clic su Salva.
Se lo stato del ciclo di vita è Disponibile quando si fa clic su Salva, lo stato del ciclo di vita viene modificato in Aggiornamento fino a quando l'ACL non viene impostata. Il database è ancora attivo e accessibile, non ci sono tempi di inattività. Una volta completato l'aggiornamento, lo stato del ciclo di vita torna a Disponibile e le ACL di rete della lista di controllo dell'accesso sono attive.