在專用 Exadata 基礎架構上設定自治式 AI 資料庫的存取控制清單
存取控制清單 (ACL) 只能讓具有特定 IP 位址的從屬端連線至資料庫,對您的自治式 AI 資料庫提供額外的保護。您可以個別新增 IP 位址,或在 CIDR 區塊中新增 IP 位址。啟用 IP 位址清單空白的 ACL 會讓資料庫無法存取。
-
前往您要設定存取控制之自治式 AI 資料庫的詳細資訊頁面。
如需相關指示,請參閱檢視專用自治式 AI 資料庫的詳細資訊。
-
在自治式 AI 資料庫資訊頁籤中,尋找網路底下的存取控制清單,然後按一下編輯。
只有當資料庫狀態為可用時,才會啟用編輯 ACL。
注意:對於啟用 Autonomous Data Guard 的資料庫,只能從主要資料庫編輯主要資料庫和待命資料庫的存取控制清單。待命資料庫的詳細資訊頁面只允許檢視 ACL。
-
編輯存取控制清單對話方塊隨即顯示,其中包含現有的 ACL 及其值。
(選擇性) 按一下現有 ACL 旁邊的 X ,覆寫現有 ACL 的值或完全移除現有 ACL。
注意:如果停用此自治式 AI 資料庫的存取控制清單,您就看不到任何要編輯的 ACL。按一下啟用資料庫層次存取控制,即可啟用 ACL。
-
選擇性地選取或輸入基本資訊來新增 ACL:
-
按一下 + 存取控制規則。
-
視清單中的位址類型而定,從 IP 表示法類型下拉式選取器中選取下列其中一個選項:
-
IP 位址:指定個別 IP 位址。您可以使用逗號來分隔多個 IP 位址。
注意:在網路 ACL 項目中指定的 IP 位址,應該是您要授予存取權之公用網際網路上可見的從屬端公用 IP 位址。例如,對於 Oracle Cloud Infrastructure VM,這是該 VM 之 Oracle Cloud Infrastructure 主控台的公用 IP 欄位中顯示的 IP 位址。
-
CIDR 區塊:使用 CIDR 表示法指定公用 IP 位址範圍。您可以使用逗號來分隔多個值。
-
-
-
對於啟用自治式資料保全的資料庫,您會看到定義待命資料庫存取控制的選項。根據您的偏好設定,為待命資料庫存取控制選取下列其中一個選項:
-
選擇與主要資料庫相同,即可將您已為主要資料庫定義的 ACL 也套用至待命資料庫。此為預設的選取項目。
注意:依照預設,為主要資料庫定義的 ACL 也會套用至待命資料庫。
-
選擇定義待命資料庫存取控制,為待命資料庫定義個別的 ACL。依照預設,待命資料庫 ACL 會以與主要資料庫 ACL 相同的值起始。視需要新增或修改項目。
-
-
按一下儲存。
如果在您按一下儲存時週期狀態為可用,則週期狀態會變更為更新,直到設定 ACL 為止。資料庫仍然啟動且可供存取,因此不會發生停止工作的情形。當更新完成時,週期狀態會返回可用,而存取控制清單中的網路 ACL 會生效。