Documentación de Oracle Cloud Infrastructure

Activación de Zero Trust Packet Routing

Active el servicio de enrutamiento de paquetes de confianza cero (ZPR) en un arrendamiento.

ZPR solo se puede activar en la región principal de un arrendamiento. Al activar ZPR en un arrendamiento se crea un espacio de nombres de atributo de seguridad por defecto Oracle-ZPR y le permite aplicar atributos de seguridad a los recursos soportados. La comunicación desde y hacia los recursos se rige por la política de ZPR. Puede probar ZPR de forma gratuita y aplicar atributos de seguridad y políticas de ZPR a recursos de OCI nuevos o existentes.

La activación de ZPR no afecta la comunicación hacia y desde recursos sin un atributo de seguridad. La política ZPR solo se aplica a los recursos con un atributo de seguridad.

ZPR se crea sobre las reglas existentes de grupo de seguridad de red (NSG) y lista de control de seguridad (SCL). Para que un paquete alcance un destino, debe pasar todas las reglas NSG y SCL, y la política ZPR. Si alguna regla o política NSG, SCL o ZPR no permite el tráfico, se borra la solicitud.

Después de activar ZPR, puede utilizar el espacio de nombres de atributo de seguridad predeterminado o crear un nuevo espacio de nombres y también crear atributos de seguridad. A continuación, creará políticas ZPR y aplicará los atributos de seguridad a los recursos de OCI para afectar el tráfico de red.

    1. Abra el menú de navegación , seleccione Identidad y seguridad y, a continuación, seleccione Enrutamiento de paquetes de confianza cero.
    2. Seleccione Enable ZPR (Activar ZPR).
    3. Seleccione Activar ZPR nuevamente para confirmar.

  • Utilice el comando oci zpr configuration create y los parámetros necesarios para activar el enrutamiento de paquetes sin confianza en el arrendamiento:

    oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateConfiguration para activar el enrutamiento de paquetes de confianza cero en el arrendamiento.