許可リストについて

許可リストでは、インバウンド・アクセスのみがOracle Integrationまたはファイル・サーバー(あるいはその両方)に制限されます。Oracle Integrationへのアウトバウンド・アクセスを制御する場合は、インスタンスのプライベート・エンドポイントの構成を参照してください。

インスタンス許可リストを使用すると、次のエンティティのOracle Integrationまたはファイル・サーバー(あるいはその両方)へのインバウンド・アクセスを管理できます:

• 組織のVCN (サービス・ゲートウェイ経由) (存在する場合)
• IPアドレスまたはCIDRブロックで指定された、指定されたパートナ・ネットワークおよびアプリケーション
• SOAPリクエスト
• APIゲートウェイによって処理されないRESTリクエスト(使用している場合)
• APIゲートウェイを使用している場合:
  • 設計時、Visual Builderおよびプロセス自動化はAPIゲートウェイをバイパスします。つまり、APIゲートウェイはそれらのアクセス・ポイントをリダイレクトしません。
  • APIゲートウェイのVCNをOracle Integration許可リストに追加します。APIゲートウェイは、そのVCN内のすべてのRESTトラフィックのアクセスを管理します。APIゲートウェイにデプロイされたAPIからのコールのみがOracle Integrationに渡されます。APIゲートウェイを使用した統合エンドポイントの管理を参照してください。

許可リストは、次のいずれかのネットワーク・ソースへのアクセスを制限します。

• 単一のIPアドレス
• クラスレス・ドメイン間ルーティング(CIDR)ブロック(つまり、IPアドレス範囲)
• Virtual Cloud NetworkのOracle Cloud ID (VCN OCID)

指定されたIPアドレス、CIDRブロックおよびVCN OCIDsのみがOracle Integrationおよびファイル・サーバーにアクセスできます。リストされたVCNsからOracle Integrationおよびファイル・サーバーにアクセスするユーザーおよびシステムは、完全なアクセス権を持ちます。

また、組織にサービス・ゲートウェイがある場合もあります。サービス・ゲートウェイを使用すると、VCNは、データをパブリック・インターネットに公開することなく、Oracle Integrationにプライベートにアクセスできます。

• すべてまたは何もしない

  このルールでは、すべてまたはまったくアクセスでき、より微妙な制御はできません。

  たとえば、IPアドレスまたはCIDRブロックが許可リストに登録されている場合、許可されたIPアドレスを使用するユーザーがSQLをコマンドライン・パラメータとして渡した場合でも、その場所からのすべてのトラフィックにアクセス権が付与されます。

• アクセス・ルールの数

  Oracle Integrationには15個のアクセス・ルール、ファイル・サーバーには15個のアクセス・ルールに制限されています。

  ただし、CIDRブロックは1つのエントリとしてのみカウントされるため、15を超えるルールを必要としない場合があります。

• ファイル・サーバー

  ファイル・サーバーのルールを作成する前に、ファイル・サーバーを有効化する必要があります。