A propos des options d'accès réseau
Fournit un aperçu des options d'accès réseau disponibles lorsque vous provisionnez ou clonez une base de données Autonomous AI.
Pour toutes ces options, les connexions à votre base de données Autonomous AI utilisent l'authentification par certificat et le protocole SSL (Secure Sockets Layer).
Lorsque vous provisionnez ou clonez votre base de données Autonomous AI, vous indiquez l'une des options d'accès réseau suivantes :
-
Accès sécurisé à partir de n'importe quel emplacement : cette option affecte une adresse publique, une adresse IP publique et un nom d'hôte à la base de données. Avec cette sélection, vous avez deux options :
-
La base de données est accessible à partir de toutes les adresses IP : il s'agit de l'option par défaut lorsque vous provisionnez ou clonez une base de données Autonomous AI.
Si vous configurez votre base de données avec l'option Accès sécurisé à partir de n'importe quel emplacement, vous pouvez ajouter, modifier ou enlever des listes de contrôle d'accès après avoir provisionné ou cloné la base de données.
Pour plus d'informations, reportez-vous à Présentation de la restriction de l'accès à l'aide de listes de contrôle d'accès.
-
-
Accès sécurisé à partir des adresses IP et des réseaux cloud virtuels autorisés uniquement : cette option affecte une adresse publique, une adresse IP publique et un nom d'hôte à la base de données. Avec cette sélection, vous devez configurer des règles de contrôle d'accès pour restreindre l'accès en définissant des règles de contrôle d'accès dans une liste de contrôle d'accès (ACL). En indiquant une liste de contrôle d'accès, la base de données est accessible à partir de l'ensemble autorisé d'adresses IP ou de réseaux cloud virtuels.
Si vous configurez votre base de données avec l'option Accès sécurisé à partir de n'importe quel emplacement, vous pouvez ajouter, modifier ou enlever des listes de contrôle d'accès après avoir provisionné ou cloné la base de données.
Pour plus d'informations, reportez-vous à Présentation de la restriction de l'accès à l'aide de listes de contrôle d'accès.
-
Accès à l'adresse privée uniquement : cette option affecte une adresse privée, l'adresse IP privée et le nom d'hôte à la base de données. Si cette option est indiquée, le trafic est autorisé uniquement à partir du réseau cloud virtuel indiqué. L'accès à la base de données à partir de l'ensemble des adresses IP publiques ou de réseaux cloud virtuels publics est bloqué. Vous pouvez ainsi définir des règles de sécurité, entrantes/sortantes, au niveau du groupe de sécurité réseau (NSG) et contrôler le trafic vers votre base de données Autonomous AI.
Pour plus d'informations, reportez-vous à Configuration d'adresses privées lors du provisionnement ou du clonage d'une instance.
Remarque
Une fois la base de données provisionnée ou clonée, vous pouvez modifier la sélection que vous effectuez.Pour plus d'informations, reportez-vous à la section Configure Network Access with Access Control Rules (ACLs) and Private Endpoints.
