概要

許可リストは、次のパラメータに基づいてアクセスを制限します。

• 単一のIPアドレス
• クラスレス・ドメイン間ルーティング(CIDR)ブロック(つまり、IPアドレス範囲)
• Virtual Cloud NetworkのOracle Cloud ID (VCN OCID)

指定されたIPアドレス、CIDRブロックおよびVCN OCIDsのみがOracle Integrationおよびファイル・サーバーにアクセスできます。リストされたSCNからOracle Integrationおよびファイル・サーバーにアクセスしているユーザーおよびシステムは、フル・アクセス権を持ちます。

また、組織にサービス・ゲートウェイがある場合もあります。サービス・ゲートウェイを使用すると、データをパブリック・インターネットに公開することなく、VCNがOracle Integrationにプライベートにアクセスできます。

許可リストによって管理できるアクセスの種類

インスタンス許可リストを使用すると、次のエンティティのOracle Integrationまたはファイル・サーバー(あるいはその両方)へのアクセスを管理できます:

• 組織のVCN (サービス・ゲートウェイ経由) (存在する場合)
• IPアドレスまたはCIDRブロックで指定された、指定されたパートナ・ネットワークおよびアプリケーション
• SOAPリクエスト
• APIゲートウェイによって処理されないRESTリクエスト(使用している場合)
• APIゲートウェイを使用している場合は、APIゲートウェイのVCNを許可リストに追加します。APIゲートウェイは、そのVCN内のすべてのRESTトラフィックのアクセスを管理します。APIゲートウェイにデプロイされたAPIからのコールのみがOracle Integrationに渡されます。APIゲートウェイを使用したOracle Integrationエンドポイントの管理を参照してください。
  ノート
  
  Visual Builderおよびプロセス自動化では、APIゲートウェイがバイパスされます。

制限

• このルールでは、すべてまたはまったくアクセスでき、より微妙な制御はできません。

  たとえば、IPアドレスまたはCIDRブロックが許可リストに登録されている場合、許可されたIPアドレスを使用するユーザーがSQLをコマンドライン・パラメータとして渡した場合でも、その場所からのすべてのトラフィックにアクセス権が付与されます。

• Oracle Integrationでは15のアクセス・ルール、ファイル・サーバーでは15のアクセス・ルールに制限されています。

  ただし、CIDRブロックは1つのエントリとしてのみカウントされるため、15を超えるルールを必要としない場合があります。