Atualizar Listas de Permissões
Se sua organização usar listas de permissões (também conhecidas como listas de controle de acesso ou ACLs), você deverá adicionar os endereços IP e URLs às suas listas de permissões antes do upgrade para evitar erros e garantir que o Oracle Integration possa acessar seus aplicativos.
- Obtenha os novos endereços IP.
Os novos endereços IP aparecem na página Fazer Upgrade aproximadamente duas semanas antes do upgrade.
- No painel de navegação, clique em Definições e, em seguida, em Fazer Upgrade.
- Em Lista de Permissões de Endereços IP, observe os seguintes valores de IP:
- IPs de Design-time da OIC: Endereços IP para tráfego que entra no design time do Oracle Integration 3 (o aplicativo Oracle Integration 3).
Observação: O URL de design-time suporta as APIs incorporadas do Oracle Integration.
- IP de Runtime do OIC: Endereço IP para tráfego que entra nos aplicativos de runtime do Oracle Integration 3.
- IP de Saída da OIC: Endereço IP para tráfego que sai do Oracle Integration 3.
- IP de Entrada do VB: Endereço IP para tráfego que entra no Visual Builder.
- IPs de Saída VB: Endereços IP para tráfego que sai do Visual Builder.
- OCID da VCN do VB: O OCID (Oracle Cloud ID) do serviço Visual Builder Virtual Cloud Network (VCN) para tráfego que sai do Visual Builder.
- Processar IP de Saída: Endereço IP para tráfego que sai do Process Automation.
- IPs de Design-time da OIC: Endereços IP para tráfego que entra no design time do Oracle Integration 3 (o aplicativo Oracle Integration 3).
- Você também precisa do endereço IP do serviço Oracle Cloud Infrastructure Identity and Access Management (IAM). Para localizar o endereço IP do IAM, use o seguinte comando, substituindo IAM_GUID pelo GUID do IAM:
nslookup IAM_GUID.identity.oraclecloud.com
- Atualize suas listas de permissões de acordo com os procedimentos da sua organização para controlar o tráfego que entra e sai do Oracle Integration.
Por exemplo, você pode usar listas de permissão para gerenciar os seguintes tipos de tráfego do Oracle Integration.
Tipo de tráfego Lista de permissões associada Como atualizar a lista de permissões Tráfego de entrada indo para o Oracle Integration e o File Server
Instância do Oracle Integration Se você usar o Visual Builder, precisará adicionar o OCID da VCN do VB à lista de permissões do Oracle Integration Generation 2 antes do upgrade. Consulte Permitir que Sua Instância Acesse Serviços em Administrando o Oracle Visual Builder Generation 2.
Além disso, nenhuma ação é necessária. A Oracle migra sua lista de permissões existente como parte do upgrade.
Tráfego de entrada indo para o Oracle Integration por meio do seu firewall interno
Firewall interno Se sua organização restringir os sites que os recursos internos podem acessar, adicione os seguintes endereços IP à sua lista de permissões de firewall interna:
- IPs de Design-time do OIC
- IP de Runtime do OIC
- IP de Entrada de VB
Tráfego de entrada indo para o File Server por meio do seu firewall interno
Firewall interno Se sua organização restringir os sites que os recursos internos podem acessar, você precisará adicionar o endereço IP do File Server à sua lista de permissões de firewall interno. No entanto, você não saberá o endereço IP até depois da atualização. Consulte Concluir Tarefas de Pós-Upgrade.
O tráfego de entrada indo para o Oracle Integration e o IAM por meio de seus agentes de conectividade
Servidor do agente de conectividade Configure a conectividade de seus agentes de conectividade com o Oracle Integration e o IAM. Adicione os seguintes endereços IP às listas de permissões dos servidores que hospedam seus agentes de conectividade: - IPs de Design-time do OIC
- IP de Runtime do OIC
- IP de Entrada de VB
- IP do IAM
Embora o endereço IP do IAM não seja alterado após o upgrade, o agente de conectividade agora precisa de acesso ao IAM para OAuth. Se você ainda não tiver permitido o acesso ao IAM em sua rede, adicione o endereço IP do IAM.
Tráfego de saída saindo do Oracle Integration, Visual Builder ou Process Automation para seus sistemas em nuvem
Serviço de destino Para cada serviço de destino acessado pelas tecnologias do Oracle Integration, adicione o endereço IP de saída apropriado à lista de permissões do serviço.
- Para o Oracle Integration, coloque na lista de permissões o IP de Saída do OIC.
- Para o Visual Builder, coloque na lista de permissões o IP de Saída do VB.
- Para Process Automation, coloque na lista de permissões o IP de Saída do Processo.
Cuidado:
Se você atualizar as listas de permissão antes do upgrade, não remova os endereços IP do Oracle Integration Generation 2 ainda. Você poderá obter erros. Depois que o upgrade for finalizado, os endereços IP do Oracle Integration Generation 2 não serão mais designados a você e você poderá removê-los.
Em seguida, informe aos usuários e stakeholders sobre o próximo upgrade.