Policy-Beispiele
Hier finden Sie Beispiele für Zero Trust Packet Routing-Richtlinien.
Weitere Informationen zu Policys finden Sie unter Policy Template Builder.
Beispiele für servicespezifische Richtlinien finden Sie in den folgenden Abschnitten:
Beispiele für Compute-Instanz-Policys
Lassen Sie zu, dass compute:instance1-Endpunkte per SSH eine Verbindung zu compute:instance2-Endpunkten im VCN networks:net1 herstellen.
in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'Lassen Sie im VCN networks:net1 zu, dass compute:instance1-Endpunkte eine Verbindung zu db:DB-Server-Endpunkten mit protocol='tcp/1521' herstellen.
in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'Beispiele für Datenbank-Policys
Lassen Sie zu, dass Datenbanken mit dem Sicherheitsattribut DB-Server eine Verbindung zu OCI-Services herstellen.
in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'Ermöglichen Sie Clients mit dem Sicherheitsattribut App:App1, über den Port tcp/1521 eine Verbindung zur Datenbank DB-Server:App1 herzustellen.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'Ermöglichen Sie Clients mit dem Sicherheitsattribut App:App1, über Ports tcp/999-11199 eine Verbindung zur Datenbank DB-Server:App1 herzustellen.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'Ermöglichen Sie Clients mit dem Sicherheitsattribut frontend die Verbindung zur Datenbank database:server über den Port tcp/1521 mit einer stateless-Verbindung.
in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'Sie müssen IP-Adressen verwenden, um Ziele in einem anderen VCN zu referenzieren.
Ermöglichen Sie Clients im VCN networks:net1, eine Verbindung zum <Bereich der IP-Adressen im anderen VCN> herzustellen.
in networks:net1 VCN allow apps:app1 endpoints to connect to '192.168.0.0/16'192.168.0.0/16 ist der Bereich der IP-Adressen im anderen VCN.
Beispiele für Network Load Balancer Policys
Lassen Sie im VCN my:VCN zu, dass die IP-Adresse 0.0.0.0/0 mit dem Sicherheitsattribut XYZ-NLB:NLB1 eine Verbindung zum Network Load Balancer herstellt.
in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpointsLassen Sie im VCN my:VCN zu, dass Network Load Balancer-Endpunkte mit dem Sicherheitsattribut XYZ-NLB:NLB1 eine Verbindung zu ABC-web-servers:app1-Endpunkten herstellen.
in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpointsBeispiel für OCI-Cache-Policy
Lassen Sie im VCN my:VCN zu, dass compute:instance1-Endpunkte eine Verbindung zu redis:cluster1-Endpunkten herstellen.
in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpointsBeispiel für VCN-Policy
Ermöglichen Sie Compute-Clients mit dem Sicherheitsattribut applications:app1, eine Verbindung zur Datenbank herzustellen, auf der app1 über eine SQLNet-Verbindung ausgeführt wird.
Es werden zwei Policys verwendet, da sich die Datenbank und die Clients in separaten VCNs befinden.
in VCN-Network:DB VCN allow DB-client:App1 endpoints to connect to '10.1.2.0/24' with protocol='tcp/1521'in VCN-Network:Remote VCN allow '10.1.2.0/24' to connect to DB-client:app1 endpoints with protocol='tcp/1521'