Activación de Zero Trust Packet Routing
Active el servicio de enrutamiento de paquetes de confianza cero (ZPR) en un arrendamiento.
ZPR solo se puede activar en la región principal de un arrendamiento. Al activar ZPR en un arrendamiento se crea un espacio de nombres de atributo de seguridad por defecto Oracle-ZPR y le permite aplicar atributos de seguridad a los recursos soportados. La comunicación desde y hacia los recursos se rige por la política de ZPR. Puede probar ZPR de forma gratuita y agregar atributos de seguridad y políticas de ZPR a recursos de OCI nuevos o existentes.
La activación de ZPR no afecta la comunicación hacia y desde recursos sin un atributo de seguridad. La política ZPR solo se aplica a los recursos con un atributo de seguridad.
ZPR se crea sobre el grupo de seguridad de red (NSG) existente, la lista de seguridad y las reglas de la tabla de rutas. Para que un paquete llegue a un destino, debe tener una entrada de tabla de rutas y aprobar todas las reglas de NSG, lista de seguridad y política ZPR. Si falta la entrada de la tabla de rutas o si el NSG, la lista de seguridad o la política ZPR no permiten tráfico, el tráfico se borra.
Después de activar ZPR, puede utilizar el espacio de nombres de atributo de seguridad predeterminado o crear un nuevo espacio de nombres y también crear atributos de seguridad. A continuación, creará políticas ZPR y agregará los atributos de seguridad a los recursos de OCI para afectar el tráfico de red.
- Abra el menú de navegación , seleccione Identidad y seguridad y, a continuación, seleccione Enrutamiento de paquetes de confianza cero.
- Seleccione Enable ZPR (Activar ZPR).
- Seleccione Activar ZPR nuevamente para confirmar.
Utilice el comando oci zpr configuration create y los parámetros necesarios para activar el enrutamiento de paquetes sin confianza en el arrendamiento:
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación CreateConfiguration para activar el enrutamiento de paquetes de confianza cero en el arrendamiento.