Oracle Cloud Infrastructure - Dokumentation

Sicherheitsattribute eines Load Balancers verwalten

Sicherheitsattribute hinzufügen, aktualisieren und entfernen, die mit einem Load Balancer verknüpft sind.

Verwenden Sie Zero Trust Packet Routing (ZPR) zusammen mit oder anstelle von Netzwerksicherheitsgruppen, um den Netzwerkzugriff auf OCI-Ressourcen zu kontrollieren, indem Sie Sicherheitsattribute auf sie anwenden und ZPR-Policys erstellen, um die Kommunikation zwischen ihnen zu kontrollieren. Weitere Informationen finden Sie unter Zero Trust Packet Routing.

Sie können Sicherheitsattribute beim Erstellen auf einen Load Balancer anwenden oder auf einen vorhandenen Load Balancer anwenden. Weitere Informationen finden Sie unter Load Balancer erstellen und Load Balancer bearbeiten.

  • In den folgenden Schritten wird beschrieben, wie Sie Sicherheitsattribute zu einem vorhandenen Load Balancer in der Konsole hinzufügen. Informationen zum Hinzufügen von Sicherheitsattributen zu einem Load Balancer, den Sie erstellen, finden Sie unter Load Balancer erstellen.
    1. Wählen Sie auf der Listenseite Load Balancer den Load Balancer aus, mit dem Sie arbeiten möchten. Informationen zum Suchen der Listenseite oder des Load Balancers finden Sie unter Load Balancer auflisten.
    2. Wählen Sie im Menü Aktionen für den Load Balancer die Option Sicherheitsattribute hinzufügen aus.
    3. Wählen Sie im Bereich Sicherheitsattribute hinzufügen die Schaltfläche Sicherheitsattribute hinzufügen aus.
      Geben Sie folgende Informationen ein:
      • Namespace: Wählen Sie einen Sicherheitsattribut-Namespace in der Liste aus. Diese Liste enthält die Sicherheitsattribut-Namespaces, die bereits konfiguriert sind. Weitere Informationen finden Sie unter Sicherheitsattribut-Namespace erstellen.
      • Schlüssel: Wählen Sie einen Schlüssel aus der Liste aus.
      • Wert: Wählen Sie einen Wert für den entsprechenden Schlüssel aus der Liste aus.
    4. Wählen Sie die Schaltfläche Sicherheitsattribut hinzufügen, um ein weiteres Attribut (maximal drei) hinzuzufügen.
      Sie können auch die Konfiguration aller hier aufgeführten vorhandenen Sicherheitsattribute aktualisieren.
    5. Wählen Sie unten im Bereich die Option Sicherheitsattribute hinzufügen aus, um die Aufgabe abzuschließen und zur Detailseite des Load Balancers zurückzukehren.
    Die Sicherheitsattribute, die Sie hinzugefügt oder aktualisiert haben, können auf der Registerkarte Sicherheit auf der Seite Details des Load Balancers angezeigt werden.

  • Verwenden Sie den Parameter security-attributes, um ZPR-Sicherheitsattribute hinzuzufügen, wenn Sie einen neuen Load Balancer erstellen oder einen vorhandenen aktualisieren:

    oci lb load-balancer create ... --security-attributes security_attributes [OPTIONS]

    oder

    oci lb load-balancer update --load-balancer-id load_balancer_ocid --security-attributes security_attributes [OPTIONS]

    wobei security_attributes ZPR-Tags für diesen Load Balancer sind.

    Beispiel:

    --security-attributes '\{"oracle-zpr":{"sa-test-lbaas":{"mode":"enforce","value":"create-oracle-zpr"}}}'

    Das ist ein komplexer Typ, dessen Wert ein gültiges JSON-Format aufweisen muss. Weitere Informationen finden Sie unter Sicherheitsattribute.

    Weitere Informationen zum Erstellen oder Aktualisieren eines Load Balancers finden Sie unter Load Balancer erstellen und Load Balancer bearbeiten.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateLoadBalancer aus, um einen Load Balancer zu aktualisieren. Nehmen Sie die Attribute securityAttributes und die zugehörigen Werte auf.