Oracle Cloud Infrastructure-Dokumentation

Sicherheitsattribute eines Network Load Balancers verwalten

Mit einem Network Load Balancer verknüpfte Sicherheitsattribute hinzufügen, aktualisieren und entfernen.

Verwenden Sie Zero Trust Packet Routing (ZPR) zusammen mit oder anstelle von Netzwerksicherheitsgruppen, um den Netzwerkzugriff auf OCI-Ressourcen zu kontrollieren, indem Sie Sicherheitsattribute darauf anwenden und ZPR-Policys erstellen, um die Kommunikation zwischen ihnen zu steuern. Weitere Informationen finden Sie unter Zero Trust Packet Routing.

Einem Network Load Balancer hinzugefügte ZPR-Sicherheitsattribute werden immer als Modus "Durchsetzen" konfiguriert.

    1. Suchen Sie auf der Listenseite Network Load Balancer den Network Load Balancer, mit dem Sie arbeiten möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Network Load Balancer benötigen, finden Sie weitere Informationen unter Network Load Balancer auflisten.
    2. Wählen Sie im Menü Aktionen für den gewünschten Network Load Balancer die Option Sicherheitsattribute hinzufügen aus.
    3. Wählen Sie Sicherheitsattribut hinzufügen aus.
    4. Geben Sie im Bereich Sicherheitsattribute verwalten die folgenden Informationen ein:
      • Namespace: Wählen Sie einen Sicherheitsattribut-Namespace in der Liste aus. Diese Liste enthält die bereits konfigurierten Sicherheitsattribut-Namespaces. Weitere Informationen finden Sie unter Sicherheitsattribut-Namespace erstellen.
      • Schlüssel: Wählen Sie einen Schlüssel in der Liste aus.
      • Wert: Wählen Sie einen Wert für den entsprechenden Schlüssel aus der Liste aus.
    5. Klicken Sie auf die Schaltfläche Sicherheitsattribut hinzufügen, um ein weiteres Attribut hinzuzufügen (maximal drei).
      Sie können auch die Konfiguration aller vorhandenen Sicherheitsattribute aktualisieren, die hier aufgelistet sind.
    6. Wählen Sie unten im Bereich die Option Sicherheitsattribute hinzufügen aus, um die Aufgabe abzuschließen und zur Detailseite des Network Load Balancers zurückzukehren.
    Die von Ihnen hinzugefügten oder aktualisierten Sicherheitsattribute können auf der Seite Details des Network Load Balancers angezeigt werden.

  • Verwenden Sie die Option --security-attributes, wenn Sie den Befehl oci nlb network-load-balancer update ausführen, um beim Aktualisieren ZPR-Sicherheitsattribute hinzuzufügen:

    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid --security-attributes security_attributes [OPTIONS]

    wobei security_attributes ZPR-Tags für diesen Network Load Balancer sind. Jedes Tag ist ein Schlüssel/Wert-Paar ohne vordefinierten Namen, Typ oder Namespace. Weitere Informationen finden Sie unter Ressourcentags.

    Beispiel:

    --network-load-balancer-id {"oracle-zpr":{"td":{"value":"42","mode":"audit"}}}

    Das ist ein komplexer Typ, dessen Wert ein gültiges JSON-Format aufweisen muss.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateNetworkLoadBalancer aus, um einen Network Load Balancer zu aktualisieren. Nehmen Sie die Attribute securityAttributes und die zugehörigen Werte auf.