Documentación de Oracle Cloud Infrastructure

Gestión de atributos de seguridad de un equilibrador de carga de red

Agregar, actualizar y eliminar atributos de seguridad asociados a un equilibrador de carga de red.

Utilice el enrutamiento de paquetes de confianza cero (ZPR) junto con los grupos de seguridad de red o en lugar de ellos para controlar el acceso de red a los recursos de OCI mediante la aplicación de atributos de seguridad y la creación de políticas ZPR para controlar la comunicación entre ellos. Para obtener más información, consulte Zero Trust Packet Routing.

Los atributos de seguridad ZPR agregados a un equilibrador de carga de red siempre se configuran como modo de aplicación.

  • Adición de atributos de seguridad

    1. En la página de lista Equilibradores de carga de red, busque el equilibrador de carga de red con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el equilibrador de carga de red, consulte Listado de equilibradores de carga de red.
    2. En el menú Acciones del equilibrador de carga de red que desee, seleccione Gestionar atributos de seguridad.
      Se abre el panel Manage Security Attributes (Gestionar atributos de seguridad).
    3. Introduzca la siguiente información:
      • Espacio de nombres: seleccione un espacio de nombres de atributo de seguridad de la lista. Esta lista contiene los espacios de nombres de atributos de seguridad ya configurados. Consulte Creación de un espacio de nombres de atributo de seguridad para obtener más información.
      • Clave: seleccione una clave de la lista.
      • Valor: seleccione un valor para la clave correspondiente de la lista.
    4. Seleccione el botón Agregar atributo de seguridad para agregar otro atributo. También puede actualizar la configuración de cualquier atributo de seguridad existente que se muestre aquí.
      Nota

      El número de atributos de seguridad que puede configurar para el equilibrador de carga de red es limitado. Consulte Límites para obtener más información.
    5. Seleccione Agregar atributos de seguridad en la parte inferior del panel para completar la tarea y volver a la página de detalles del equilibrador de carga de red.
    Los atributos de seguridad que ha agregado son el separador Seguridad visible en la página Detalles del equilibrador de carga de red.

    Edición de atributos de seguridad

    Para actualizar los atributos de seguridad existentes de un equilibrador de carga de red, siga estos pasos
    1. Abra el panel Gestionar atributos de seguridad en la página de detalles, como se ha descrito anteriormente en este tema.
    2. Busque el equilibrador de carga de red cuyos atributos de seguridad desea actualizar.
    3. En el menú Acciones, seleccione Actualizar.
      Se abre el panel Actualizar atributo de seguridad.
    4. Actualice los atributos de seguridad como se ha descrito anteriormente en este tema.
    5. Seleccione Guardar cambios.
    Los atributos de seguridad que ha agregado o actualizado se pueden ver en el separador Seguridad de la página de detalles del equilibrador de carga de red.

    Supresión de atributos de seguridad

    Para suprimir los atributos de seguridad existentes de un equilibrador de carga de red, siga estos pasos
    1. Abra el panel Gestionar atributos de seguridad en la página de detalles, como se ha descrito anteriormente en este tema.
    2. Busque el equilibrador de carga de red cuyos atributos de seguridad desea suprimir.
    3. En el menú Acciones, seleccione Suprimir.
    4. Cuando se le pida, confirme la supresión.

  • Adición de atributos de seguridad

    Puede incluir atributos de seguridad ZPR al utilizar el comando oci nlb network-load-balancer create mediante la inclusión de la opción security-attributes y el valor correspondiente:

    oci nlb network-load-balancer create ... --security-attributes security_attributes

    donde security_attributes son atributos de seguridad de ZPR para este equilibrador de carga de red.

    Por ejemplo:

    oci nlb network-load-balancer create ... --security-attributes {"oracle-zpr":{"td":{"value":"42","mode":"enforce"}}}

    Para obtener información sobre la creación de un equilibrador de carga de red mediante la CLI, consulte Crear un equilibrador de carga de red.

    Del mismo modo, puede utilizar la opción security-attributes al ejecutar el comando oci opensearch cluster update para agregar atributos de seguridad de ZPR cuando lo actualice:

    oci opensearch cluster update ... --security-attributes security_attributes

    Para obtener información sobre la actualización de un equilibrador de carga de red mediante la CLI, consulte Edición de un equilibrador de carga de red.

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

    Edición de atributos de seguridad

    Utilice la opción security-attributes al ejecutar el comando oci nlb network-load-balancer update para cambiar la configuración de los atributos de seguridad de ZPR existentes.

    Supresión de atributos de seguridad

    Utilice la opción security-attributes con el valor "{}" al ejecutar el comando oci nlb network-load-balancer update para suprimir la configuración de los atributos de seguridad de ZPR. Por ejemplo:

    oci nlb network-load-balancer update ... --security-attributes {}

  • Adición de atributos de seguridad

    Ejecute la operación CreateNetworkLoadBalancer para agregar atributos de seguridad a un equilibrador de carga de red que esté creando. Incluya los atributos securityAttributes y sus valores.

    Ejecute la operación UpdateNetworkLoadBalancer para agregar atributos de seguridad a un equilibrador de carga de red existente. Incluya los atributos securityAttributes y sus valores.

    Edición de atributos de seguridad

    Ejecute la operación UpdateNetworkLoadBalancer para actualizar un equilibrador de carga de red. Incluya los atributos securityAttributes y actualice sus valores existentes.

    Supresión de atributos de seguridad

    Ejecute la operación UpdateNetworkLoadBalancer para actualizar un equilibrador de carga de red. Incluya los atributos securityAttributes con una asignación vacía para suprimir los atributos de seguridad.