Fornire le regole di sicurezza per la subnet privata
È necessario fornire regole di sicurezza per consentire l'accesso al gateway dati remoto (RDG), a Oracle GoldenGate e a Autonomous Data Warehouse nella subnet privata.
Il gateway di dati remoto (RDG) e Oracle GoldenGate utilizzano le regole assegnate a una lista di sicurezza. Autonomous Data Warehouse utilizza regole assegnate a un gruppo di sicurezza di rete (NSG).
- Elenchi di sicurezza: definisce un set di regole di sicurezza valide per tutte le VNIC in un'intera subnet. Per utilizzare una determinata lista di sicurezza con una determinata subnet, è possibile associare la lista di sicurezza alla subnet durante la creazione della subnet o in un secondo momento. Le VNIC create in tale subnet sono soggette alle liste di sicurezza associate alla subnet.
- Gruppi di sicurezza della rete (NSG): definisce un set di regole di sicurezza applicabili a un gruppo di VNIC (risorse, ad esempio Autonomous Data Warehouse) di vostra scelta. Per utilizzare un determinato NSG, aggiungere le VNIC di interesse al gruppo o assegnare la NSG durante il provisioning del servizio. Non tutti i servizi supportano gli NSG. Le VNIC aggiunte a tale gruppo sono soggette alle regole di sicurezza di tale gruppo.
Crea una lista di sicurezza
Le liste di sicurezza fungono da firewall virtuali utilizzando un set di regole di sicurezza in entrata e in uscita applicabili a tutte le schede VNIC (Virtual Network Interface Card) in qualsiasi subnet associata alla lista di sicurezza.
Aggiungi regole di ingresso per il gateway dati remoto
Una regola di sicurezza consente un particolare tipo di traffico in entrata o in uscita da una scheda di interfaccia di rete virtuale (NVIC).
Il gateway dati remoto (RDG) richiede la porta 22 per l'accesso SSH (Secure Shell Access) a Linux e la porta 8080 per l'accesso HTTP.
Per aggiungere regole di ingresso a una lista di sicurezza per consentire l'accesso al gateway dati remoto, effettuare le operazioni riportate di seguito.
- Aprire il menu di navigazione. In Infrastruttura di base, andare a Networking e fare clic su Reti cloud virtuali.
- Fare clic su VCN a cui si è interessati.
- In Risorse fare clic su Elenchi sicurezza.
- Fare clic sulla lista di sicurezza a cui si è interessati.
- Per aggiungere una regola che consente l'accesso pubblico mediante SSH (Secure Shell), ad esempio per eseguire la migrazione delle origini dati in locale in un database nel cloud, effettuare le operazioni riportate di seguito.
- Fare clic su Aggiungi regola di entrata.
- Specificare 0.0.0.0/0 come CIDR di origine (0.0.0.0/0 indica tutti gli indirizzi IP).
- Selezionare SSH come protocollo IP.
- Specificare 22 come intervallo di porte di destinazione.
- Per aggiungere una regola che consente l'accesso TCP da server o applicazioni in un altro VCN, effettuare le operazioni riportate di seguito.
- Fare clic su Aggiungi regola di entrata.
- Specificare il blocco CIDR VCN come CIDR di origine.
- Selezionare TCP come protocollo IP.
- Specificare 8080 come intervallo di porte di destinazione.
Aggiungi una regola di entrata per Oracle GoldenGate
Una regola di sicurezza consente un particolare tipo di traffico in entrata o in uscita da una scheda di interfaccia di rete virtuale (NVIC).
Oracle GoldenGate richiede la porta 443 per l'accesso TCP.
- Aprire il menu di navigazione. In Infrastruttura di base, andare a Networking e fare clic su Reti cloud virtuali.
- Fare clic su VCN a cui si è interessati.
- In Risorse fare clic su Elenchi sicurezza.
- Fare clic sulla lista di sicurezza a cui si è interessati.
- Per aggiungere una regola che consente l'accesso TCP a Oracle GoldenGate da server o applicazioni in un altro VCN, effettuare le operazioni riportate di seguito.
- Fare clic su Aggiungi regola di entrata.
- Specificare il blocco CIDR VCN come CIDR di origine.
- Selezionare TCP come protocollo IP.
- Specificare 443 come intervallo di porte di destinazione.
Aggiungi una lista di sicurezza a una subnet privata
È possibile aggiungere o rimuovere liste di sicurezza da una subnet VCN (Virtual Cloud Network) esistente.
Crea un gruppo di sicurezza di rete (NSG) per l'accesso endpoint privato
I gruppi di sicurezza di rete (NSG) consentono di definire un set di regole di sicurezza applicabili a un gruppo di VNIC (o risorse) di vostra scelta.
Quando si esegue il provisioning della risorsa, ad esempio Oracle Autonomous Data Warehouse, è possibile assegnare il gruppo di sicurezza di rete. Non tutti i servizi supportano gli NSG.