Oracle公有云上建立网络共享的方法分析，通过设置应用服务器来实现

SEP技术支持 | 2020/7/31 0:00:00

推荐使用：网络文件共享工具(免费下载，像Excel一样极速上手，可灵活自定义的企业管理软件)

默认设置状况下，在Oracle云计算平台上建立数据库云的1521端口号是禁止访问，不但回绝互联网技术浏览，就连在云上同一个子网网站服务器也禁止访问，如下图所示，从同一个子网内的网站服务器上，没法立即根据1521端口号浏览数据库查询网络服务器：

实际上，在建立好的数据库查询云案例上，系统软件会全自动建立了好几个的安全性标准（SecurityRule），在其中就会有一条是容许互联网技术顾客根据1521端口号浏览该数据库查询云服务器，可是这条安全性标准默认设置状况下是禁止使用的。
数据库查询层做为IT系统的后台管理服务项目，从安全性视角考虑到，应当只对受权浏览的网站服务器出示服务项目，未受权的浏览应明令禁止，尤其是云计算平台自然环境中。最佳实践是不必随便开启这一安全性标准，将数据库查询的端口号曝露上互联网技术上。
文中将详细介绍怎样在經典Oracle云（OracleCloudInfrastructure-Classic，通称OCI-Classic）上设定分享网络（SharedNetwork）。
总体目标框架图：

注：
网站服务器一台，必须对互联网技术客户对外开放下列端口号：

数据库查询网络服务器一台，必须对受权的网站服务器户对外开放下列端口号：

设定网站服务器
建立安全性运用（SecurityApplication）
进到ComputeClassic的Network设定页面，挑选SharedNetwork-SecurityApplications，
点一下“CreateSecurityApplication”，各自建立端口号22、80和443的安全性运用：
能够在一个安全性运用中设定端口号区段，还可以一个端口设置一个安全性运用。

建立安全性目录（SecurityLists）
系统软件会全自动建立一个名叫default的安全性目录，每一个新创建的案例，假如挑选分享网络（SharedNetwork），系统软件会全自动给该案例加上default安全性目录。提议为独立建立安全性目录。
点一下“CreateSecurityList”，各自建立端口号22、80和443的安全性目录：
建立下列安全性目录，每一个安全性目录相匹配一个端口号的浏览标准，能够依据必须为案例加上相对的安全性目录。

建立安全性标准（SecurityRules）
安全性标准是用于设定实际的浏览标准，针对网站服务器，必须设定3条浏览标准：

注：假如建立了一个数据库查询云案例，系统软件会全自动为该案例建立好几个安全性标准，这种安全性标准大多数是向互联网技术客户（public-internet）对外开放一些端口号，这种标准默认设置全是禁止使用的（备注名称：文章开头上有提及有关1521端口号的浏览标准）。Oracle互联网安全最佳实践提议：禁止向互联网技术客户对外开放数据库查询访问限制！
点一下“CreateSecurityRule”，各自建立端口号22、80和443的安全性标准。
注：
SecurityApplication：挑选p22，即22端口。
Source：启用“SecurityIPList”，从下拉列表中挑选“public-internet”，即互联网技术公共性客户。
Destination：启用“SecurityList”，从下拉列表中挑选“p22”，即早已建立好的安全性目录p22。
建立好的3个安全性标准：
为案例加上安全性目录
根据前边的流程，大家早已根据安全性标准，为安全性目录设定了相对的浏览标准，接下去要做的，是为网站服务器案例加上相对的安全性目录。
从安全性目录页面中能够见到，每一个安全性目录都早已配备了相对的安全性标准。可是，在"AssociatedInstances"一栏上都是空的，这表明，到迄今为止，大家仅仅建立并配备了安全性目录，都还没把案例加上进来。
接下去的工作中是把网站服务器案例加上到安全性目录p22、p80和p443中，让互联网技术客户能够各自根据端口号22、80和443来浏览这一案例。
进到ComputeClassic的instances页面，能够见到2个案例，一个是大家的网站服务器案例web-app1，另一个是数据库查询云案例相匹配的IaaS案例（注：PaaS服务项目是创建在IaaS服务项目以上，每一个数据库查询云案例都是相匹配一个IaaS案例）。
立即点一下案例web-app1前边的网络服务器小图标，进到该案例的配备页面。
在SecurityLists地区能够见到，系统软件早已全自动加上了一个名叫default的的安全性目录。这一默认设置加上的安全性目录沒有设定一切管理权限。大家必须为该案例加上好几个安全性目录，保证这种安全性目录中的管理权限运用到该案例中。点一下“AddSecurityList”，各自加上安全性目录p22、p80和p443，如图所示：

3个安全性目录都早已加上进行。
再度进到SecurityLists配备页面，在AssociatedInstance一列，就可以见到早已加上安全性目录的案例名字。注：假如好几个案例都加上了某一安全性目录，那麼，在该目录的的“AssociatedInstance”列上，便会把有关案例的名字都显示信息出去。
应用putty专用工具根据ssh协议检测联接网站服务器，联接取得成功，说明22端口早已对互联网技术客户对外开放，如图所示。

到此，网站服务器早已向互联网技术客户开放端口22、80和443，如图所示：

207

上一篇：网络共享打印机出现病毒故障该怎么办？重新安装网络打印机,就能彻底解决由病毒引起的共享打印失败故障下一篇：如何设置打印机属性来实现局域网内共享打印机？局域网共享打印是Windows系统自带的功能