Introducción a los orígenes de red
Introducción a los orígenes de red.
Un origen de red es un juego de direcciones IP definidas. Las direcciones IP pueden ser públicas o de VCN de su arrendamiento. Después de crear el origen de red, puede hacer referencia a este en la política o en la configuración de autenticación de su arrendamiento para controlar el acceso en función de la dirección IP de origen.
Los orígenes de red solo se pueden crear en el arrendamiento (o compartimento raíz) y, al igual que otros recursos de IAM, residen en la región raíz. Para obtener información sobre el número de orígenes de red que puede tener, consulte IAM con límites de dominios de identidad.
Puede utilizar orígenes de red para ayudar a proteger su arrendamiento de las siguientes maneras:
- Especifique el origen de red en la política de IAM para restringir el acceso a los recursos.
Cuando se especifica en una política, IAM valida que las solicitudes para acceder a un recurso de una dirección IP permitida.
Por ejemplo, puede restringir el acceso a los cubos de Object Storage en su arrendamiento solamente a los usuarios conectados a Oracle Cloud Infrastructure a través de su red corporativa. O bien, puede permitir que solo los recursos que pertenecen a subredes específicas de una VCN en concreto realicen solicitudes a través de un gateway de servicio.
- Especifique el origen de red en la configuración de autenticación de su arrendamiento para restringir la conexión a la consola.
Puede configurar la política de autenticación de su arrendamiento para permitir la conexión a la consola desde las direcciones IP especificadas en el origen de red. Se denegará el acceso a los usuarios que intenten conectarse desde una dirección IP no incluida en la lista permitida en el origen de red.