Documentation Oracle Cloud Infrastructure

Configuration d'une liste d'autorisation pour votre instance

Votre liste d'autorisation peut contenir jusqu'à 15 règles pour le serveur de fichiers et jusqu'à 15 règles pour les connexions HTTPS à votre instance Oracle Integration. Les restrictions de liste d'autorisation que vous créez s'ajoutent aux mécanismes d'autorisation standard, tels que les informations d'identification utilisateur, qui sont toujours en place.

Assurez-vous de disposer de toutes les informations nécessaires pour les ressources que vous devez ajouter à votre liste d'autorisation. Reportez-vous à Restriction de l'accès à une instance à l'aide de la liste d'autorisation en libre-service.
Pour configurer une liste d'autorisation pour l'instance, procédez comme suit :
  1. Connectez-vous à la console Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation et cliquez sur Services de développeur. Sous Intégration d'application, cliquez sur Intégration.
  3. Ouvrez l'instance pour laquelle vous voulez configurer la liste d'autorisation.
  4. Sur la page Détails de l'instance d'intégration, dans la navigation de niveau service sur la gauche, cliquez sur Accès réseau.
  5. Dans la zone Accès réseau, cliquez sur Modifier.
    L'une des boîtes de dialogue suivantes s'affiche :
    • Si votre organisation a activé le serveur de fichiers mais n'a pas encore créé sa liste d'autorisation, la boîte de dialogue Appliquer les paramètres HTTP au serveur de fichiers s'affiche.
    • Sinon, la boîte de dialogue Modifier l'accès réseau apparaît. Vous pouvez passer à l'étape 7.
  6. Si la boîte de dialogue Appliquer des paramètres HTTP au serveur de fichiers apparaît, décidez d'appliquer les règles de liste d'autorisation HTTP de votre organisation à Serveur de fichiers. L'application de vos règles HTTP à Serveur de fichiers peut vous faire gagner du temps lors de la configuration de votre liste d'autorisation pour Serveur de fichiers. Cliquez sur Appliquer pour transférer les règles vers le serveur de fichiers, ou cliquez sur Ignorer pour ignorer cette étape.
    La boîte de dialogue Modifier l'accès réseau apparaît.
  7. Dans la boîte de dialogue Modifier l'accès réseau, assurez-vous que l'option Limiter l'accès réseau est sélectionnée pour pouvoir ajouter et appliquer des règles de liste d'autorisation.

    Lorsque cette option est sélectionnée, seuls les utilisateurs des réseaux qui répondent aux paramètres configurés sont autorisés à accéder à votre instance Oracle Integration.

    Si vous ne sélectionnez pas cette option, ou si vous sélectionnez cette option et que vous ne configurez aucune règle de liste d'autorisation, il n'y a aucune restriction réseau pour accéder à votre instance.

    Attention :

    Si vous désélectionnez Limiter l'accès réseau après avoir configuré les règles de liste d'autorisation, toutes les règles de liste d'autorisation configurées sont supprimées.
  8. Pour autoriser Oracle Integration à s'appeler elle-même, sélectionnez Activer le loopback.
    Remarque

    Si vous avez activé le loopback, n'importe quelle instance Oracle Integration de votre région peut appeler votre instance.

    Le loopback est requis pour certains appels. Vous devez activer le loopback pour les scénarios suivants :

    • Procédure d'appel d'une API Oracle Integration à partir d'une intégration. Utilisez une connexion REST pour appeler l'API.
    • Pour appeler votre intégration à partir d'une autre instance Oracle Integration.

    Ce paramètre ne s'applique pas au serveur de fichiers.

  9. Si nécessaire, ajoutez une règle. Si vous n'avez pas ajouté de règles précédemment, une règle vide apparaît. Si vous avez déjà des règles, cliquez sur Ajouter une règle, situé sous la dernière règle de la liste. Si nécessaire, faites défiler la page jusqu'au bas pour voir le bouton.
  10. Configurez une règle en spécifiant les informations suivantes :
    • Protocole
      Sélectionnez le protocole auquel la règle s'applique :
      • HTTP
      • Serveur de fichiers
      • Serveur de fichiers et HTTP
    • Type

      Si vous avez sélectionné Serveur de fichiers ou HTTP et Serveur de fichiers, le seul type est Adresse IP/Bloc CIDR, de sorte que vous ne sélectionnez pas de type.

      Si vous avez sélectionné HTTP, sélectionnez la liste d'autorisation :
      • Adresse IP/Bloc CIDR
      • Réseau cloud virtuel
      • OCID du réseau cloud virtuel
    • Valeur
      Entrez ou sélectionnez l'adresse IP spécifique, le bloc CIDR, le VCN ou l'OCID de VCN.
      • Dans la zone Adresse IP/Bloc CIDR, entrez une adresse IP unique ou la première adresse IP d'un bloc CIDR (plage d'adresses IP).
      • Dans la liste déroulante Réseau cloud virtuel, choisissez un VCN. Pour sélectionner un VCN dans un autre compartiment, cliquez sur Modifier le compartiment, puis sélectionnez un compartiment.
      • Dans la zone OCID de réseau cloud virtuel, entrez l'ID Oracle Cloud (OCID) du VCN. Pour plus d'informations sur le format OCID, reportez-vous à Identificateurs de ressource.
    • Valeur secondaire

      Si vous avez sélectionné un OCID de VCN ou de VCN, vous pouvez restreindre l'accès en spécifiant une adresse IP ou un bloc CIDR dans le VCN. Dans la zone Adresse IP/Bloc CIDR, entrez une adresse IP unique ou la première adresse IP d'un bloc CIDR (plage d'adresses IP).

  11. Pour ajouter une autre règle, cliquez sur Ajouter une règle.
  12. Après avoir ajouté toutes les règles souhaitées à la liste d'autorisation, cliquez sur Enregistrer.
    La demande de travail est soumise et les modifications prennent effet lorsque le statut de l'instance passe à Actif.