Visão Geral da Restrição de Acesso com ACLs

Quando você seleciona a opção Proteger o acesso somente de IPs e VCNs permitidos ao provisionar ou clonar uma instância, pode restringir o acesso de rede definindo uma Lista de Controle de Acesso (ACL). Você também pode adicionar, atualizar ou remover uma ACL de uma instância ativa.

A especificação de uma lista de controle de acesso bloqueia o acesso de todos os endereços IP que não estão na ACL ao banco de dados. Depois que você especifica uma Lista de Controle de Acesso, o Banco de Dados só aceita conexões de endereços na Lista de Controle de Acesso e o Banco de Dados rejeita todas as outras conexões de clientes.

Dependendo de onde as máquinas cliente que se conectam ao seu banco de dados estão localizadas, você tem as seguintes opções com ACLs:

• Se suas máquinas cliente se conectarem ao seu banco de dados por meio da internet pública, você poderá usar ACLs para especificar os endereços IP públicos da máquina cliente ou seus blocos CIDR públicos. Nesse caso, somente os endereços IP públicos especificados podem acessar seu banco de dados.

• Se as máquinas cliente residirem em uma VCN (Rede Virtual na Nuvem) do Oracle Cloud Infrastructure, você poderá configurar um Gateway de Serviço para estabelecer conexão com seu banco de dados. Nesse caso, você pode especificar a VCN na sua ACL. Isso permite que todas as máquinas clientes dessa VCN acessem seu banco de dados e bloqueiem todas as outras conexões. Além disso, você pode especificar a VCN e uma lista de endereços IP privados ou blocos CIDR nessa VCN. Isso permite que apenas as máquinas cliente com os endereços IP ou blocos CIDR especificados acessem seu banco de dados e bloqueiem todas as outras conexões.

  Consulte VCNs e Sub-redes para obter detalhes sobre Redes Virtuais na Nuvem (VCN).

  Consulte Acesso aos Serviços Oracle: Gateway de Serviço para ver detalhes sobre a configuração de um Gateway de Serviço.

• Se você tiver clientes on-premises que se conectam ao seu banco de dados por meio do Roteamento de Trânsito, poderá especificar a VCN e também os endereços IP privados ou blocos CIDR desses clientes on-premises para acessar seu banco de dados.

  Consulte Roteamento de Trânsito: Acesso Privado ao Oracle Services para obter detalhes sobre o Roteamento de Trânsito.

• É possível usar essas opções juntas para definir várias regras para permitir o acesso de diferentes tipos de clientes. Várias regras não se excluem.

Consulte Configurando o Acesso à Rede com Regras de Controle de Acesso (ACLs) para obter as etapas de configuração do acesso à rede com ACLs, quando você provisionar ou clonar seu banco de dados ou sempre que quiser adicionar, modificar ou remover ACLs.