Documentação do Oracle Cloud Infrastructure

Atualizar Opções de Rede para Permitir TLS ou Exigir Apenas Autenticação mTLS (TLS Mútuo) no Autonomous Database

Descreve como atualizar as opções de autenticação de conexão segura do cliente, TLS Mutuo (mTLS) e TLS.

Tópico principal: Configurar o Acesso à Rede com regras de controle de acesso (ACLs) e pontos finais privados

Pré-requisitos de Acesso à Rede para Conexões TLS

Descreve os pré-requisitos de configuração de acesso à rede para conexões TLS.

Para permitir que uma instância do Autonomous Database use conexões TLS, as ACLs devem ser definidas ou um ponto final privado deve ser configurado:

  • Quando uma instância do Autonomous Database é configurada para operar pela internet pública, é necessário definir uma ou mais Listas de Controle de Acesso (ACLs) para poder usar a autenticação TLS para estabelecer conexão com o banco de dados. Para validar se as ACLs estão definidas, na área Rede da página Detalhes do Autonomous Database, exiba o campo Lista de Controle de Acesso. Esse campo mostra Ativado quando as ACLs estão definidas e mostra Desativado quando elas não estão.

    Consulte Configuring Network Access with Access Control Rules (ACLs) para obter mais informações.

  • Quando uma instância do Autonomous Database é configurada com um ponto final privado, você pode usar a autenticação TLS para estabelecer conexão com o banco de dados. Para validar se um ponto final privado está definido, na área Rede da página Detalhes do Autonomous Database, exiba o campo Tipo de acesso. Este campo mostra a Rede Virtual na Nuvem quando um ponto final privado é definido.

    Consulte Configurar o acesso à rede com pontos finais privados para obter mais informações.

Observação

Quando uma instância do Autonomous Database é configurada com o tipo de acesso de rede: Acesso seguro de qualquer lugar, você só poderá usar conexões TLS para estabelecer conexão com o banco de dados se especificar ACLs para restringir o acesso.

Atualize sua Instância do Autonomous Database para Permitir Autenticação TLS e mTLS

Se sua instância do Autonomous Database estiver configurada para permitir apenas conexões mTLS, você poderá atualizar a instância para permitir conexões mTLS e TLS.

Quando você atualiza sua configuração para permitir mTLS e TLS, pode usar os dois tipos de autenticação ao mesmo tempo e as conexões não estão mais restritas para exigir a autenticação mTLS.

Você pode permitir conexões TLS quando o acesso à rede for configurado da seguinte forma:

  • Com acesso à rede configurado com ACLs definidas.

  • Com acesso à rede configurado com um ponto final privado definido.

Observação

Quando você configura o acesso à rede da instância do Autonomous Database com ACLs ou um ponto final privado, as ACLs ou o ponto final privado se aplicam às conexões mTLS e TLS.

Execute os pré-requisitos de configuração de acesso à rede. Consulte Pré-requisitos de Acesso à Rede para Conexões TLS para obter mais informações.

Execute as seguintes etapas conforme necessário:

  • Abra a Console do Oracle Cloud Infrastructure clicando em ícone de navegação ao lado do Oracle Cloud.

  • No menu de navegação à esquerda do Oracle Cloud Infrastructure, clique em Oracle Database e, em seguida, dependendo da sua carga de trabalho, clique em um dos seguintes: Autonomous Data Warehouse, Autonomous JSON Database ou Autonomous Transaction Processing.

  • Na página Autonomous Databases, selecione seu Autonomous Database nos links na coluna Nome para exibição.

Para alterar a instância do Autonomous Database para permitir a autenticação TLS, faça o seguinte:

  1. Na página Detalhes do Autonomous Database, em Rede, clique em Editar no campo Autenticação MTLS (Mutual TLS).

    Mostra a página Editar Autenticação TLS Mútuo.

  2. Para alterar o valor a fim de permitir a autenticação TLS, desmarque Exigir autenticação mTLS (TLS mútuo).
  3. Clique em Atualizar.

    O estado do Ciclo de Vida do Autonomous Database muda para Atualizando.

    Após algum tempo, o Estado do ciclo de vida mostra Disponível e o campo Autenticação mTLS (TLS mútuo) é alterado para mostrar Não Obrigatório.

Depois de definir ACLs ou configurar um ponto final privado e o campo Autenticação mTLS (TLS Mútuo) mostrar Não Obrigatório, as ACLs ou o ponto final privado especificado se aplicam a todos os tipos de conexão (mTLS e TLS).

Dependendo do tipo de cliente, as conexões TLS têm o seguinte suporte com o Autonomous Database:

Atualize sua Instância do Autonomous Database para Requerer a Autenticação mTLS e Não Permitir a Autenticação TLS

Se sua instância do Autonomous Database estiver configurada para permitir conexões TLS, você poderá atualizar a instância para exigir conexões mTLS e não permitir conexões TLS.

Observação

Quando você atualiza uma instância do Autonomous Database para exigir conexões TLS Mútuo (mTLS), as conexões TLS existentes são desconectadas.

Execute as seguintes etapas conforme necessário:

  • Abra a Console do Oracle Cloud Infrastructure clicando em ícone de navegação ao lado do Oracle Cloud.

  • No menu de navegação à esquerda do Oracle Cloud Infrastructure, clique em Oracle Database e, em seguida, dependendo da sua carga de trabalho, clique em um dos seguintes: Autonomous Data Warehouse, Autonomous JSON Database ou Autonomous Transaction Processing.

  • Na página Autonomous Databases, selecione seu Autonomous Database nos links na coluna Nome para exibição.

Para alterar a instância do Autonomous Database para exigir autenticação mTLS e para não permitir autenticação TLS, faça o seguinte:

  1. Na página Detalhes do Autonomous Database, em Rede, clique em Editar no campo Autenticação MTLS (Mutual TLS).

    Mostra a página Editar Autenticação TLS Mútuo.

  2. Selecione Exigir autenticação mTLS (TLS mútuo).
  3. Clique em Atualizar.

    O estado do Ciclo de Vida do Autonomous Database muda para Atualizando.

    Após algum tempo, o Estado do ciclo de vida mostra Disponível e o campo Autenticação mTLS (TLS mútuo) é alterado para mostrar Obrigatório.