Private Servicezugriffsendpunkte mit ZPR sichern

Sie können ZPR-Sicherheitsattribute auf Private Service Access-(PSA-)Endpunkte anwenden und dann ZPR-Policys schreiben, um den Zugriff auf Oracle Cloud Infrastructure-Services zu kontrollieren.

PSA-Endpunkte ermöglichen Cloud-Ressourcen ohne öffentliche IP-Adressen privaten Zugriff auf OCI-Services.

Beispiel: Nur die Endpunkte mit dem Sicherheitsattribut app:dbs können eine Verbindung zum PSA-Endpunkt herstellen, wenn dem PSA-Endpunkt das Sicherheitsattribut svc:dbs zugewiesen wird:

in vcn:A VCN allow app:dbs endpoints to connect to svc:dbs endpoints with protocol 'tcp/443'

Um Sicherheitsattribute und Policys mit PSA-Endpunkten zu verwenden, müssen Sie zuerst einen PSA-Endpunkt erstellen, Sicherheitsattribute erstellen, die auf den Endpunkt angewendet werden sollen, und dann ZPR-Policy erstellen, um den Zugriff auf den Endpunkt zu kontrollieren.