Actualización de opciones de red para permitir TLS o requerir solo autenticación TLS mutua (mTLS) en la base de datos de IA autónoma

Describe cómo actualizar las opciones de autenticación de conexión de cliente segura, TLS mutua (mTLS) y TLS.

Requisitos de acceso a la Red para Conexiones TLS
Describe los requisitos de configuración de acceso a la Red para Conexiones TLS.
Actualización de la instancia de la base de datos de IA autónoma para permitir la autenticación TLS y mTLS
Si la instancia de la base de datos de IA autónoma está configurada para permitir solo conexiones mTLS, puede actualizar la instancia para permitir tanto conexiones mTLS y TLS.
Actualización de la instancia de la base de datos de IA autónoma para requerir mTLS y no autorizar la autenticación TLS
Si la instancia de la base de datos de IA autónoma está configurada para permitir conexiones TLS, puede actualizar la instancia para requerir conexiones mTLS y no autorizar conexiones TLS.

Tema principal: Configuración del acceso de red con reglas de control de uso (ACL) y puntos finales privados

Requisitos de acceso a la red para conexiones TLS

Describe los requisitos de configuración de acceso a la red para las conexiones TLS.

Para permitir que una instancia de base de datos de IA autónoma utilice conexiones TLS, se deben definir las ACL o se debe configurar un punto final privado:

Cuando una instancia de base de datos de IA autónoma está configurada para funcionar a través de la red pública de Internet, se deben definir una o más listas de control de acceso (ACL) antes de utilizar la autenticación TLS para conectarse a la base de datos. Para validar que las ACL están definidas, en el área Red de la página Detalles de base de datos de IA autónoma, consulte el campo Lista de control de acceso. Este campo muestra Activado cuando se definen las ACL y muestra Desactivado cuando no se definen las ACL.

Consulte Configuración del acceso de red con reglas de control de acceso (ACL) para obtener más información.
Cuando una instancia de base de datos de IA autónoma se configura con un punto final privado, puede utilizar la autenticación TLS para conectarse a la base de datos. Para validar que se ha definido un punto final privado, en el área Red de la página Detalles de base de datos de IA autónoma, consulte el campo Tipo de acceso. En este campo se muestra Red virtual en la nube cuando se define un punto final privado.

Consulte Configuración de acceso de Red con puntos finales privados para más información.

Nota

Cuando una instancia de base de datos de IA autónoma se configura con el tipo de acceso de red: Acceso seguro desde cualquier lugar, solo puede utilizar conexiones TLS para conectarse a la base de datos si especifica ACL para restringir el acceso.

Tema principal: Actualización de las opciones de red para permitir TLS o requerir solo autenticación TLS mutua (mTLS) en Autonomous AI Database

Actualización de la instancia de la base de datos de IA autónoma para permitir la autenticación TLS y mTLS

Si su instancia de base de datos de IA autónoma está configurada para permitir solo conexiones mTLS, puede actualizar la instancia para permitir tanto conexiones mTLS y TLS.

Al actualizar la configuración para permitir tanto mTLS como TLS, puede utilizar ambos tipos de autenticación al mismo tiempo y las conexiones ya no están restringidas para requerir autenticación mTLS.

Puede permitir conexiones TLS cuando el acceso de red está configurado de la siguiente manera:

Con acceso de red configurado con las ACL definidas.
Con acceso de red configurado con un punto final privado definido.

Nota

Al configurar el acceso de red de la instancia de la base de datos de IA autónoma con ACL o un punto final privado, las ACL o el punto final privado se aplican tanto a las conexiones mTLS como a las TLS.

Realice los requisitos de configuración de acceso a la red. Consulte Requisitos de acceso de red para conexiones TLS para obtener más información.

Siga estos pasos según sea necesario:

Open the Oracle Cloud Infrastructure Console by clicking the next to Cloud.
En el menú de navegación de la izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en Autonomous AI Database.
En la página Base de datos de IA autónoma, seleccione su base de datos de IA autónoma entre los enlaces de la columna Nombre mostrado.

Para cambiar la instancia de la base de datos de IA autónoma para permitir la autenticación TLS, realice lo siguiente:

En la página Detalles de base de datos autónoma, en Red, haga clic en Editar en el campo Autenticación TLS mutua (mTLS).

Se muestra la página Editar autenticación TLS mutua.
Para cambiar el valor para permitir la autenticación TLS, anule la selección de Requerir autenticación TLS mutua (mTLS).

Descripción de la ilustración adb_network_authentication_tls.png
Haga clic en Actualizar.

El Estado del ciclo de vida de la base de datos de IA autónoma cambia a Actualizando.

Tras un tiempo, en Estado del ciclo de vida se muestra Disponible y el campo Autenticación TLS mutua (mTLS) cambia para mostrar No es necesario.

Después de definir las ACL o configurar un punto final privado y el campo Autenticación TLS mutua (mTLS) muestra No necesaria, las ACL o el punto final privado que especifique se aplican a todos los tipos de conexión (mTLS y TLS).

Según el tipo de cliente, las conexiones TLS tienen el siguiente soporte con la base de datos de IA autónoma:

Si el cliente se conecta con JDBC Thin mediante autenticación TLS, el cliente se puede conectar sin proporcionar una cartera. Consulte Conexión con el controlador JDBC Thin para obtener más información.
Si el cliente se conecta con las versiones principales gestionadas ODP.NET o ODP.NET 19.13 o 21.4 (o superior) mediante la autenticación TLS, el cliente puede conectarse sin proporcionar una cartera. Consulte Conexión de Microsoft .NET, Visual Studio Code y Visual Studio Sin una cartera para obtener más información.
Si el cliente se conecta con SQLNet y Oracle Call Interface (OCI) y para otros tipos de conexión con autenticación TLS, los clientes deben proporcionar el certificado de CA en una cartera. Consulte Preparación para conexiones OCI de Oracle Call Interface, ODBC y JDBC mediante autenticación TLS y Conexión de SQL*Plus sin una cartera para obtener más información.

Tema principal: Actualizar opciones de red para permitir TLS o requerir solo autenticación TLS mutua (mTLS) en la base de datos de IA autónoma

Actualización de la instancia de la base de datos de IA autónoma para requerir mTLS y no admitir la autenticación TLS

Si su instancia de base de datos de IA autónoma está configurada para permitir conexiones TLS, puede actualizar la instancia para requerir conexiones mTLS y no permite conexiones TLS.

Nota

Al actualizar una instancia de base de datos de IA autónoma para que necesite las conexiones TLS (mTLS) mutuas, las conexiones TLS existentes se desconectan.