Documentación de Oracle Cloud Infrastructure

Gestión de atributos de seguridad de un equilibrador de carga de red

Agregar, actualizar y eliminar atributos de seguridad asociados a un equilibrador de carga de red.

Utilice el enrutamiento de paquetes de confianza cero (ZPR) junto con los grupos de seguridad de red o en lugar de ellos para controlar el acceso de red a los recursos de OCI mediante la aplicación de atributos de seguridad y la creación de políticas ZPR para controlar la comunicación entre ellos. Para obtener más información, consulte Zero Trust Packet Routing.

Los atributos de seguridad ZPR agregados a un equilibrador de carga de red siempre se configuran como modo de aplicación.

    1. En la página de lista Equilibradores de carga de red, busque el equilibrador de carga de red con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el equilibrador de carga de red, consulte Listado de equilibradores de carga de red.
    2. En el menú Acciones del equilibrador de carga de red que desee, seleccione Agregar atributos de seguridad.
    3. Seleccione Agregar atributo de seguridad.
    4. En el panel Gestionar atributos de seguridad, introduzca la siguiente información:
      • Espacio de nombres: seleccione un espacio de nombres de atributo de seguridad de la lista. Esta lista contiene los espacios de nombres de atributos de seguridad ya configurados. Consulte Creación de un espacio de nombres de atributo de seguridad para obtener más información.
      • Clave: seleccione una clave de la lista.
      • Valor: seleccione un valor para la clave correspondiente de la lista.
    5. Seleccione el botón Agregar atributo de seguridad para agregar otro atributo (hasta un máximo de tres).
      También puede actualizar la configuración de cualquier atributo de seguridad existente que se muestra aquí.
    6. Seleccione Agregar atributos de seguridad en la parte inferior del panel para completar la tarea y volver a la página de detalles del equilibrador de carga de red.
    Los atributos de seguridad que ha agregado o actualizado son el separador Seguridad visible en la página Detalles del equilibrador de carga de red.

  • Utilice la opción --security-attributes al ejecutar el comando oci nlb network-load-balancer update para agregar atributos de seguridad ZPR al actualizarlo:

    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid --security-attributes security_attributes [OPTIONS]

    donde security_attributes son etiquetas ZPR para este equilibrador de carga de red. Cada etiqueta es un par clave-valor sin ningún nombre, tipo o espacio de nombre predefinido. Para obtener más información, consulte Etiquetas de recurso.

    Por ejemplo:

    --network-load-balancer-id {"oracle-zpr":{"td":{"value":"42","mode":"audit"}}}

    Este es un tipo complejo cuyo valor debe ser JSON válido.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación UpdateNetworkLoadBalancer para crear un equilibrador de carga de red. Incluya los atributos securityAttributes y sus valores.