Policy-Beispiele
Hier finden Sie Beispiele für Zero Trust Packet Routing-Richtlinien.
Weitere Informationen zu Policys finden Sie unter Policy Template Builder.
Servicespezifische Beispiele finden Sie in den folgenden Abschnitten:
Beispiele für Compute-Instanzen
Lassen Sie zu, dass compute:instance1-Endpunkte per SSH eine Verbindung zu compute:instance2-Endpunkten im VCN networks:net1 herstellen.
in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'Lassen Sie zu, dass compute:instance1-Endpunkte im VCN networks:net1 eine Verbindung zu compute:instance2-Endpunkten mit protocol='tcp/22' im VCN networks:net2 herstellen.
allow compute:instance1 endpoints in networks:net1 VCN to connect to compute:instance2 endpoints with protocol='tcp/22' in networks:net2 VCNLassen Sie im VCN networks:net1 zu, dass compute:instance1-Endpunkte eine Verbindung zu db:DB-Server-Endpunkten mit protocol='tcp/1521' herstellen.
in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'Lassen Sie zu, dass compute:instance1-Endpunkte im VCN networks:net1 eine Verbindung zu db:DB-Server-Endpunkten mit protocol='tcp/1521' im VCN VCN-Network:DB herstellen.
allow compute:instance1 endpoints in networks:net1 VCN to connect to db:DB-Server endpoints with protocol='tcp/1521' in VCN-Network:DB VCNDatenbankbeispiele
Lassen Sie zu, dass Datenbanken mit dem Sicherheitsattribut DB-Server eine Verbindung zu OCI-Services herstellen.
in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'Ermöglichen Sie Clients mit dem Sicherheitsattribut App:App1, über den Port tcp/1521 eine Verbindung zur Datenbank DB-Server:App1 herzustellen.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'Ermöglichen Sie Clients mit dem Sicherheitsattribut App:App1, über Ports tcp/999-11199 eine Verbindung zur Datenbank DB-Server:App1 herzustellen.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'Ermöglichen Sie Clients mit dem Sicherheitsattribut frontend die Verbindung zur Datenbank database:server über den Port tcp/1521 mit einer stateless-Verbindung.
in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'Ermöglichen Sie Clients im VCN networks:net1, eine Verbindung zu DB-Server:App1-Datenbanken im VCN networks:net2 herzustellen.
allow networks:net1:App1 endpoints in networks:net1 VCN to connect to DB-Server:App1 endpoints in networks:net2 VCNLassen Sie zu, dass Clients mit dem Sicherheitsattribut App:App1 im VCN VCN-Network:App eine Verbindung zu DB-Server:App1-Datenbanken mit protocol='tcp/1521' im VCN VCN-Network:DB herstellen.
allow App:App1 endpoints in VCN-Network:App VCN to connect to DB-Server:App1 endpoints with protocol='tcp/1521' in VCN-Network:DB VCNBeispiele für Network Load-Balancer
Lassen Sie im VCN my:VCN zu, dass die IP-Adresse 0.0.0.0/0 mit dem Sicherheitsattribut XYZ-NLB:NLB1 eine Verbindung zum Network Load Balancer herstellt.
in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpointsLassen Sie im VCN my:VCN zu, dass Network Load Balancer-Endpunkte mit dem Sicherheitsattribut XYZ-NLB:NLB1 eine Verbindung zu ABC-web-servers:app1-Endpunkten herstellen.
in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpointsLassen Sie zu, dass app:frontend-Endpunkte im VCN finance.network:dev eine Verbindung zu database:server-Endpunkten mit protocol='tcp/1521' und connection-state='stateless' im VCN finance.network:prod herstellen.
allow app:frontend endpoints in finance.network:dev VCN to connect to database:server endpoints with protocol='tcp/1521' with connection-state='stateless' in finance.network:prod VCNLassen Sie zu, dass App:App1-Endpunkte im VCN VCN-Network:App über die Ports tcp/999-11199 im VCN VCN-Network:DB eine Verbindung zu DB-Server:App1-Endpunkten herstellen.
allow App:App1 endpoints in VCN-Network:App VCN to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199' in VCN-Network:DB VCNBeispiel für OCI-Cache-Policy
Lassen Sie im VCN my:VCN zu, dass compute:instance1-Endpunkte eine Verbindung zu redis:cluster1-Endpunkten herstellen.
in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpointsBeispiel für privaten Servicezugriff
PSA-Endpunkte ermöglichen Cloud-Ressourcen ohne öffentliche IP-Adressen privaten Zugriff auf OCI-Services.
Ermöglichen Sie Endpunkten mit dem Sicherheitsattribut app:dbs, eine Verbindung zu einem PSA-Endpunkt herzustellen, wenn dem PSA-Endpunkt das Sicherheitsattribut svc:dbs zugewiesen wird:
in vcn:A VCN allow app:dbs endpoints to connect to svc:dbs endpoints with protocol='tcp/443'Um Sicherheitsattribute und Policys mit PSA-Endpunkten zu verwenden, müssen Sie zuerst einen PSA-Endpunkt erstellen, Sicherheitsattribute erstellen, die auf den Endpunkt angewendet werden sollen, und dann ZPR-Policy erstellen, um den Zugriff auf den Endpunkt zu kontrollieren.
Beispiel für VCN-Policy
Lassen Sie zu, dass Compute-Clients mit dem Sicherheitsattribut DB-client:App1 eine Verbindung zur Datenbank herstellen, auf der app1 über eine SQLNet-Verbindung ausgeführt wird.
allow DB-client:App1 endpoints in VCN-Network:DB VCN to connect to DB-client:app1 endpoints with protocol='tcp/1521' in VCN-Network:Remote VCN