Zero Trust Packet Routing aktivieren
Aktivieren Sie den Zero Trust Packet Routing-(ZPR-)Service in einem Mandanten.
ZPR kann nur in der Hauptregion eines Mandanten aktiviert werden. Wenn Sie ZPR in einem Mandanten aktivieren, wird ein Standard-Sicherheitsattribut-Namespace von Oracle-ZPR erstellt, und Sie können Sicherheitsattribute auf unterstützte Ressourcen anwenden. Die Kommunikation mit und von Ressourcen unterliegt der ZPR-Richtlinie. Sie können ZPR kostenlos testen und Sicherheitsattribute und ZPR-Policys auf neue oder vorhandene OCI-Ressourcen anwenden.
Die Aktivierung von ZPR wirkt sich nicht auf die Kommunikation mit und von Ressourcen ohne Sicherheitsattribut aus. Die ZPR-Policy wird nur für Ressourcen mit einem Sicherheitsattribut erzwungen.
ZPR basiert auf vorhandenen Network Security Group-(NSG-) und Security Control List-(SCL-)Regeln. Damit ein Paket ein Ziel erreicht, muss es alle NSG- und SCL-Regeln sowie die ZPR-Policy bestehen. Wenn eine NSG-, SCL- oder ZPR-Regel oder -Policy keinen Traffic zulässt, wird die Anforderung gelöscht.
Nachdem Sie ZPR aktiviert haben, können Sie den standardmäßigen Sicherheitsattribut-Namespace verwenden oder einen neuen Namespace erstellen und auch Sicherheitsattribute erstellen. Anschließend erstellen Sie ZPR-Policys und wenden die Sicherheitsattribute auf OCI-Ressourcen an, um den Netzwerkverkehr zu beeinflussen.
- Öffnen Sie das Navigationsmenü , wählen Sie Identität und Sicherheit aus, und wählen Sie Zero Trust Packet Routing aus.
- Wählen Sie Enable ZPR (ZPR aktivieren).
- Wählen Sie zur Bestätigung erneut ZPR aktivieren aus.
Verwenden Sie den Befehl oci zpr configuration create und die erforderlichen Parameter, um Zero Trust Packet Routing im Mandanten zu aktivieren:
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang CreateConfiguration aus, um Zero Trust Packet Routing im Mandanten zu aktivieren.