在專用 Exadata 基礎架構上設定 Autonomous Database 的存取控制清單

存取控制清單 (ACL) 為您的 Autonomous Database 提供額外的保護,只要允許具有特定 IP 位址的用戶端連線至資料庫即可。您可以個別新增 IP 位址,也可以在 CIDR 區塊中新增 IP 位址。若啟用 IP 位址清單空白的 ACL,會導致資料庫無法存取。

  1. 移至您要設定存取控制之 Autonomous Database詳細資訊頁面。

    如需相關指示,請參閱檢視專用 Autonomous Database 的詳細資訊

  2. 在「Autonomous Database 資訊」頁籤中,尋找「網路」下的「存取控制清單」,然後按一下「編輯」。

    只有當資料庫狀態為可用時,才會啟用編輯 ACL。

    附註:

    對於啟用自治式資料保全的資料庫,主要資料庫和待命資料庫的存取控制清單只能從主要資料庫編輯。待命資料庫的詳細資訊頁面只能檢視 ACL。
  3. 編輯存取控制清單對話方塊隨即顯示,並顯示現有的 ACL 及其值。
    您可以選擇性地覆寫現有 ACL 的值,或按一下現有 ACL 旁邊的 X ,將其完全移除。

    附註:

    如果此 Autonomous Database存取控制清單已停用,您就看不到任何要編輯的 ACL。按一下啟用資料庫層級存取控制以啟用 ACL。
  4. 選擇性地選取或輸入基本資訊來新增 ACL:
    1. 按一下 + 存取控制規則
    2. 視清單中的位址類型而定,從 IP 表示法類型下拉式選取器中選取下列其中一個選項:
      • IP 位址:指定個別 IP 位址。您可以使用逗號來區隔多個 IP 位址。

        附註:

        網路 ACL 項目中指定的 IP 位址應為要授予存取權之公用網際網路上可見的從屬端公用 IP 位址。例如,對於 Oracle Cloud Infrastructure VM,這是該 VM 之 Oracle Cloud Infrastructure 主控台的公用 IP 欄位中所顯示的 IP 位址。
      • CIDR 區塊:使用 CIDR 表示法指定公用 IP 位址的範圍。您可以使用逗號來分隔多個值。
  5. 如果啟用自治式資料保全的資料庫,您會看到定義待命資料庫存取控制的選項。視您的偏好設定而定,選取下列其中一個待命資料庫存取控制選項:
    • 選擇與主要資料庫相同,將您已經為主要資料庫定義的 ACL 也套用至待命資料庫。此為預設的選取項目。

      附註:

      依照預設,為主要資料庫定義的 ACL 也會套用至待命資料庫。
    • 選擇定義待命資料庫存取控制,為待命資料庫定義個別的 ACL。依照預設,待命資料庫 ACL 會使用與主要資料庫 ACL 相同的值起始。視需要新增或修改項目。
  6. 按一下「儲存」

當您按一下儲存時,如果週期狀態可用,則週期狀態會變更為更新,直到設定 ACL 為止。資料庫仍然可以啟動並存取,不會發生停止工作的情形。更新完成後,週期狀態會返回可用,而存取控制清單中的網路 ACL 會生效。

相關主題