Oracle Cloud Infrastructure-Dokumentation

Zero Trust Packet Routing aktivieren

Aktivieren Sie den Zero Trust Packet Routing-(ZPR-)Service in einem Mandanten.

ZPR kann nur in der Hauptregion eines Mandanten aktiviert werden. Wenn Sie ZPR in einem Mandanten aktivieren, wird ein Standard-Sicherheitsattribut-Namespace von Oracle-ZPR erstellt, und Sie können Sicherheitsattribute auf unterstützte Ressourcen anwenden. Die Kommunikation mit und von Ressourcen unterliegt der ZPR-Richtlinie. Sie können ZPR kostenlos testen und Sicherheitsattribute und ZPR-Policys zu neuen oder vorhandenen OCI-Ressourcen hinzufügen.

Die Aktivierung von ZPR wirkt sich nicht auf die Kommunikation mit und von Ressourcen ohne Sicherheitsattribut aus. Die ZPR-Policy wird nur für Ressourcen mit einem Sicherheitsattribut erzwungen.

ZPR basiert auf vorhandenen Netzwerksicherheitsgruppe-(NSG-), Sicherheitslisten- und Routentabellenregeln. Damit ein Paket ein Ziel erreicht, muss es über einen Routentabelleneintrag verfügen und alle NSG-, Sicherheitslisten- und ZPR-Policy-Regeln bestehen. Wenn der Routentabelleneintrag fehlt oder die NSG-, Sicherheitsliste- oder ZPR-Policy keinen Traffic zulässt, wird der Traffic gelöscht.

Nachdem Sie ZPR aktiviert haben, können Sie den standardmäßigen Sicherheitsattribut-Namespace verwenden oder einen neuen Namespace erstellen und auch Sicherheitsattribute erstellen. Anschließend erstellen Sie ZPR-Policys und fügen die Sicherheitsattribute zu OCI-Ressourcen hinzu, um den Netzwerkverkehr zu beeinflussen.

    1. Öffnen Sie das Navigationsmenü , wählen Sie Identität und Sicherheit aus, und wählen Sie Zero Trust Packet Routing aus.
    2. Wählen Sie Enable ZPR (ZPR aktivieren).
    3. Wählen Sie zur Bestätigung erneut ZPR aktivieren aus.

  • Verwenden Sie den Befehl oci zpr configuration create und die erforderlichen Parameter, um Zero Trust Packet Routing im Mandanten zu aktivieren:

    oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateConfiguration aus, um Zero Trust Packet Routing im Mandanten zu aktivieren.