Introdução a Origens de Rede

Introdução a origens de rede.

Uma origem de rede é um conjunto de endereços IP definidos. Os endereços IP podem ser endereços IP públicos ou endereços IP de VCNs em sua tenancy. Depois de criar a origem da rede, você pode referenciá-la na política ou nas definições de autenticação da tenancy para controlar o acesso com base no endereço IP original.

As origens de rede só podem ser criadas na tenancy (ou no compartimento raiz) e, como outros recursos do serviço IAM, residem na região home. Para obter informações sobre o número de origens de rede que você pode ter, consulte Limites do Serviço IAM com Domínios de Identidade.

Você pode usar origens de rede para ajudar a proteger sua tenancy das seguintes formas:

• Especifique a origem da rede na política do serviço IAM para restringir o acesso aos recursos.

  Quando especificado em uma política, o serviço IAM valida que as solicitações para acessar um recurso são originárias de um endereço IP permitido.

  Por exemplo, você pode restringir o acesso aos buckets do serviço Object Storage em sua tenancy apenas aos usuários conectados ao Oracle Cloud Infrastructure por meio de sua rede corporativa. Ou você pode permitir que apenas os recursos pertencentes a sub-redes específicas de uma VCN específica façam solicitações por meio de um gateway de serviço.

• Especifique a origem da rede nas definições de autenticação da tenancy para restringir o acesso à Console.

  Você pode configurar a política de autenticação da sua tenancy para permitir acesso à Console somente pelos endereços IP especificados na origem da rede. Os usuários que tentarem o acesso por um endereço IP que não esteja na lista permitida em sua origem de rede terão o acesso negado.