Matriz de Porta e Protocolo de Rede
O Compute Cloud@Customer requer que as permissões de acesso sejam concedidas para determinados endereços IP, portas e protocolos.
A postura de segurança padrão para quase todos os firewalls é negar o acesso. Isso se aplica aos firewalls usados entre o rack do Compute Cloud@Customer e o data center do cliente.
Para permitir que determinados recursos do Compute Cloud@Customer funcionem corretamente, o acesso deve ser concedido para determinados endereços IP e serviços relacionados. Uma regra "permitir tudo", como 0.0.0.0/0, é muito ampla para fins de segurança; portanto, a melhor prática é listar explicitamente endereços, portas e protocolos para permitir.
O Compute Cloud@Customer é instalado com conexões a diferentes redes para diferentes finalidades (consulte Requisitos de Rede do Local do Cliente). Para fins de segurança, o Compute Cloud@Customer isola a rede de administração da rede de dados do cliente.
Durante a instalação do Compute Cloud@Customer, a Oracle configura as redes isoladas e trabalha com o administrador da rede para configurar as portas de rede para que elas funcionem no seu ambiente.
A tabela a seguir lista as permissões de acesso para determinados endereços IP, portas e protocolos que são concedidos para o isolamento do centro de dados e da rede administrativa.
Chave da tabela:
- Cliente – Acesso do administrador do cliente ao gerenciamento de recursos do Compute Cloud@Customer
- Oracle – acesso de administrador da Oracle, que só é acessível pela Oracle quando concedido acesso pelo cliente usando o Oracle Operator Access Control.
| Endereço IP de Origem |
Endereço IP de Destino |
Porta |
Protocolo |
Descrição |
|---|---|---|---|---|
| Todas as redes de clientes | VIP do Cliente | ICMP | Tipo 0/Resposta de eco | |
| Administradores Oracle | VIP da Oracle | ICMP | Tipo 0/Resposta de eco | |
| Todas as redes de clientes | Nós de Gerenciamento | ICMP | Tipo 0/Resposta de eco | |
| Todas as redes de clientes | IP do Serviço Object Storage | ICMP | Tipo 0/Resposta de eco | |
| Todas as redes de clientes | VIP do Cliente | ICMP | Tipo 3/Inacessível | |
| Administradores Oracle | VIP da Oracle | ICMP | Tipo 3/Inacessível | |
| Todas as redes de clientes | Nós de Gerenciamento | ICMP | Tipo 3/Inacessível | |
| Todas as redes de clientes | IP do Serviço Object Storage | ICMP | Tipo 3/Inacessível | |
| Todas as redes de clientes | VIP do Cliente | ICMP | Digite 8/ping para VIP | |
| Administradores Oracle | VIP da Oracle | ICMP | Digite 8/ping para VIP | |
| Administradores Oracle | Nós de Gerenciamento | ICMP | Digite 8/ping para o nó | |
| Todas as redes de clientes | IP do Serviço Object Storage | ICMP | Digite 8/ping para VIP | |
| Administradores Oracle | VIP da Oracle | 22 | TCP | SSH para Nó de Gerenciamento Ativo |
| Administradores Oracle | Nós de Gerenciamento | 22 | TCP | SSH para Nó de Gerenciamento Específico |
| IPs de DNS de instalação inicial | VIP do Cliente | 53 | UDP | Zonas Autorizadas |
| IPs de DNS de instalação inicial | VIP do Cliente | 53 | TCP | Zonas Autorizadas |
| IPs de DNS de instalação inicial | VIP da Oracle | 53 | UDP | Zona Administrativa |
| IPs AdminDNS de instalação inicial | VIP da Oracle | 53 | TCP | Zona Administrativa |
| Nós de Gerenciamento | IPs de DNS de instalação inicial | 53 | UDP | Resolução de DNS Externo para Rede de Dados |
| Nós de Gerenciamento | IPs de DNS de instalação inicial | 53 | TCP | Resolução de DNS Externo para Rede de Dados |
| Nós de Gerenciamento | IPs AdminDNS de instalação inicial | 53 | UDP | Resolução de DNS Externo para Rede Admin |
| Nós de Gerenciamento | IPs AdminDNS de instalação inicial | 53 | TCP | Resolução de DNS Externo para Rede Admin |
| Administradores Oracle | VIP da Oracle | 443 | TCP | Pontos Finais e BUI da API da Oracle |
| Todos os usuários do Compute Cloud@Customer | VIP do Cliente | 443 | TCP | Pontos Finais e BUI da API do Compute Cloud@Customer |
| Todos os usuários do Compute Cloud@Customer | VIP do Cliente | 8,079 | TCP | Repositório de download de imagem |
| Administradores Oracle | VIP da Oracle | 30,006 | TCP | CLI do Administrador |
| Administradores Oracle | Nós de Gerenciamento | 30,006 | TCP | CLI do Administrador |
| VIP do Cliente | Servidores DNS Recursivos | 53 | UDP | Encaminhamento de DNS |
| VIP do Cliente | Servidores DNS Recursivos | 53 | TCP | Encaminhamento de DNS |
| VIP da Oracle | Servidores DNS Recursivos | 53 | UDP | Encaminhamento de DNS |
| VIP da Oracle | Servidores DNS Recursivos | 53 | TCP | Encaminhamento de DNS |
| VIP da Oracle | Servidores NTP do Cliente | 123 | UDP | NTP |
| VIP da Oracle | Em geral, transport.oracle.com | 443 | TCP | Alvos ASR |
| VIP da Oracle | Destinos de Notificação do Oracle Grafana | 443 | TCP | Destinos de Notificação do Grafana |
| VIP da Oracle | Espelho ULN Local da Oracle | 443 | TCP | patches |
| VIP do Cliente | Repositório de imagens locais | 443 | TCP | Importação de imagem personalizada de-object-uri |
| Nós de Gerenciamento | Endereço IP público do balanceador de carga | 6,443 | TCP | Ponto final do endereço IP público do balanceador de carga |
|
Todas as redes de clientes |
Console da instância | 1,443 | TCP | Conexões da console da instância |