Introdução a Origens de Rede

Uma origem de rede é um conjunto de endereços IP definidos.

Os endereços IP podem ser endereços IP públicos ou endereços IP de VCNs em sua tenancy. Depois de criar a origem da rede, você pode referenciá-la na política ou nas definições de autenticação da tenancy para controlar o acesso com base no endereço IP original.

As origens de rede só podem ser criadas na tenancy (ou compartimento raiz) e, como outros recursos do serviço IAM, residem na região inicial. Para obter informações sobre o número de origens de rede que você pode ter, consulte IAM com Limites de Domínios da Identidade.

Você pode usar origens de rede para ajudar a proteger sua tenancy das seguintes formas:

• Especifique a origem da rede na política do serviço IAM para restringir o acesso aos recursos.

  Quando especificado em uma política, o serviço IAM valida que as solicitações para acessar um recurso são originárias de um endereço IP permitido.

  Por exemplo, você pode restringir o acesso aos buckets do serviço Object Storage em sua tenancy apenas aos usuários conectados ao Oracle Cloud Infrastructure por meio de sua rede corporativa. Ou você pode permitir que apenas os recursos pertencentes a sub-redes específicas de uma VCN específica façam solicitações por meio de um gateway de serviço.

• As políticas de Acesso de um domínio de identidades gerenciam o acesso para acessar o domínio de identidades. Para obter mais informações, consulte Gerenciando Políticas de Sign-On.