在专用 Exadata 基础结构上设置自治 AI 数据库的访问控制列表

访问控制列表 (Access Control List，ACL) 通过仅允许具有特定 IP 地址的客户机连接到数据库，为 Autonomous AI Database 提供额外的保护。可以单独或在 CIDR 块中添加 IP 地址。启用 IP 地址列表为空的 ACL 会使数据库无法访问。

1. 转至要设置访问控制的 Autonomous AI Database 的详细信息页面。

   有关说明，请参阅查看专用 Autonomous AI Database 的详细信息。

2. 在 Autonomous AI Database Information 选项卡的 Network（网络）下，找到 Access Control List（访问控制列表），然后单击 Edit（编辑）。

   仅当数据库状态为 Available 时，才启用编辑 ACL。

   注意：

   对于启用了 Autonomous Data Guard 的数据库，只能从主数据库编辑主数据库和备用数据库的访问控制列表。备用数据库的 Details（详细信息）页面仅允许您查看 ACL。
3. 此时将显示编辑访问控制列表对话框，其中包含现有 ACL 及其值。
   （可选）通过覆盖现有 ACL 的值编辑现有 ACL，或者通过单击现有 ACL 旁边的 X 完全删除现有 ACL。

   注意：

   如果为此 Autonomous AI Database 禁用了 Access Control List（访问控制列表），则您看不到任何要编辑的 ACL。单击启用数据库级别访问控制以启用 ACL。
4. （可选）通过选择或输入基本信息来添加 ACL：
   1. 单击 + 访问控制规则。
   2. 根据列表中的地址类型，从 IP 表示法类型下拉选择器中选择以下其中一个选项：
      • IP 地址：指定单个 IP 地址。您可以使用逗号分隔多个 IP 地址。

        注意：

        在网络 ACL 项中指定的 IP 地址应该是要在要授予访问权限的公共 Internet 上显示的客户机的公共 IP 地址。例如，对于 Oracle Cloud Infrastructure VM，这是该 VM 的 Oracle Cloud Infrastructure 控制台上的公共 IP 字段中显示的 IP 地址。
      • CIDR 块：使用 CIDR 表示法指定公共 IP 地址的范围。可以使用逗号分隔多个值。
5. 对于启用了 Autonomous Data Guard 的数据库，您可以看到用于为备用数据库定义访问控制的选项。根据您的首选项，为备用数据库访问控制选择以下选项之一：
   • 选择与主数据库相同可将已为主数据库定义的 ACL 应用于备用数据库。这是默认选择。

     注意：

     默认情况下，为主数据库定义的 ACL 也应用于备用数据库。
   • 选择 Define Standby Database Access Control 可为备用数据库定义单独的 ACL。默认情况下，备用数据库 ACL 的初始化值与主数据库 ACL 的值相同。根据需要添加或修改条目。
6. 单击保存。

如果单击保存时生命周期状态为可用，则生命周期状态将更改为更新，直到设置 ACL。数据库仍处于可访问状态，没有停机时间。更新完成后， Lifecycle State 将返回 Available ，访问控制列表中的网络 ACL 将生效。

---

标题和版权信息

Copyright ©2022,2025,

Oracle 和/或其关联公司。