在专用 Exadata 基础结构上设置自治 AI 数据库的访问控制列表
访问控制列表 (Access Control List,ACL) 通过仅允许具有特定 IP 地址的客户端连接到数据库,为自治 AI 数据库提供额外的保护。可以单独或在 CIDR 块中添加 IP 地址。启用 IP 地址列表为空的 ACL 会使数据库无法访问。
-
转到要为其设置访问控制的自治 AI 数据库的详细信息页面。
有关说明,请参阅查看专用自治 AI 数据库的详细信息。
-
在 Autonomous AI Database Information(自治 AI 数据库信息)选项卡的 Network(网络)下,找到 Access Control List(访问控制列表),然后单击 Edit(编辑)。
仅当数据库状态为可用时,才启用编辑 ACL。
注:对于启用了 Autonomous Data Guard 的数据库,只能从主数据库编辑主数据库和备用数据库的访问控制列表。备用数据库的详细信息页仅允许您查看 ACL。
-
此时将显示 Edit Access Control List(编辑访问控制列表)对话框,其中包含现有 ACL 及其值。
(可选)通过覆盖现有 ACL 的值或通过单击其旁边的 X 完全将其删除来编辑现有 ACL。
注:如果为此自治 AI 数据库禁用了访问控制列表,您将看不到任何要编辑的 ACL。单击启用数据库级别访问控制以启用 ACL。
-
(可选)通过选择或输入基本信息添加 ACL:
-
单击 + 访问控制规则的。
-
根据列表中的地址类型,从 IP 表示法类型下拉选择器中选择以下选项之一:
-
IP Address(IP 地址):指定单个 IP 地址。可以使用逗号分隔多个 IP 地址。
注:在网络 ACL 条目中指定的 IP 地址应该是客户端的公共 IP 地址,该地址在要授予访问权限的公共 Internet 上可见。例如,对于 Oracle Cloud Infrastructure VM,这是该 VM 的 Oracle Cloud Infrastructure 控制台上的 Public IP 字段中显示的 IP 地址。
-
CIDR 块:使用 CIDR 表示法指定公共 IP 地址的范围。可以使用逗号分隔多个值。
-
-
-
对于启用了 Autonomous Data Guard 的数据库,您可以看到用于定义备用数据库的访问控制的选项。根据您的首选项,为备用数据库访问控制选择以下选项之一:
-
选择与主数据库相同,将已为主数据库定义的 ACL 应用于备用数据库。这是默认选择。
注:默认情况下,为主数据库定义的 ACL 也应用于备用数据库。
-
选择定义备用数据库访问控制可为备用数据库定义单独的 ACL。默认情况下,备用数据库 ACL 的初始化值与主数据库 ACL 相同。根据需要添加或修改条目。
-
-
单击保存。
如果单击保存时生命周期状态为可用,则在设置 ACL 之前,生命周期状态将更改为更新。数据库仍可运行且可访问,不会停机。更新完成后,生命周期状态将返回到可用,并且访问控制列表中的网络 ACL 将生效。