Ao selecionar a opção Proteger o acesso somente de IPs e VCNs permitidos ao provisionar ou clonar uma instância, você pode restringir o acesso à rede definindo uma ACL (Access Control List). Você também pode adicionar, atualizar ou remover uma ACL de uma instância ativa.

A especificação de uma lista de controle de acesso bloqueia o acesso de todos os endereços IP que não estão na ACL ao banco de dados. Depois de você especificar uma lista de controle de acesso, o banco de dados só aceita conexões de endereços da lista e rejeita todas as outras conexões de cliente.

Dependendo de onde as máquinas clientes que se conectam ao seu banco de dados estão localizadas, você tem as seguintes opções com ACLs:

• Se suas máquinas clientes se conectarem ao seu banco de dados por meio da internet pública, você poderá usar ACLs para especificar os endereços IP públicos da máquina cliente ou seus blocos CIDR públicos. Nesse caso, somente os endereços IP públicos especificados podem acessar seu banco de dados.

• Se as máquinas clientes residirem em uma Rede Virtual na Cloud (VCN) do Oracle Cloud Infrastructure, você poderá configurar um Gateway de Serviço para estabelecer conexão com seu banco de dados. Nesse caso, você pode especificar a VCN na sua ACL, permitindo que todas as máquinas clientes dessa VCN acessem seu banco de dados e bloqueiem todas as outras conexões. Além disso, você pode especificar a VCN e uma lista de endereços IP privados ou blocos CIDR nessa VCN. Isso permite que somente as máquinas clientes com os endereços IP ou blocos CIDR especificados acessem seu banco de dados e bloqueiem todas as outras conexões.

  Consulte VCNs e Sub-redes para obter detalhes sobre Redes Virtuais na Nuvem (VCN).

  Consulte Acesso aos Serviços Oracle: Gateway de Serviço para obter detalhes sobre a configuração de um Gateway de Serviço.

• Se você tiver clientes locais que se conectam ao seu banco de dados por meio do Roteamento de Transita, poderá especificar a VCN e também os endereços IP privados ou blocos CIDR desses clientes locais para acesso ao seu banco de dados.

  Consulte roteamento de trânsito: acesso privado aos serviços Oracle para obter detalhes sobre roteamento de trânsito.

• É possível usar essas opções juntas para definir várias regras para permitir o acesso de diferentes tipos de clientes. Várias regras não se excluem.

Consulte Configurando o Acesso à Rede com Regras de Controle de Acesso (ACLs) para obter as etapas de configuração do acesso à rede com ACLs, seja ao provisionar ou clonar seu banco de dados ou sempre que quiser adicionar, modificar ou remover ACLs.