Gestión de políticas de enrutamiento de paquetes de confianza cero
Cree y gestione políticas de enrutamiento de paquetes de confianza cero (ZPR).
Una política ZPR es una regla que rige la comunicación entre puntos finales específicos identificados por sus atributos de seguridad. Una política ZPR solo se puede crear en el compartimento raíz de un arrendamiento. Para crear una política ZPR, tiene varias opciones:
- El creador de políticas simple permite seleccionar entre listas rellenadas previamente de recursos identificados por sus atributos de seguridad para expresar la intención de seguridad entre dos puntos finales. El creador de políticas genera automáticamente la sentencia de política con la sintaxis correcta.
- creador de plantillas de políticas permite seleccionar de una lista de plantillas basadas en escenarios de casos de uso comunes que proporcionan sentencias de política ZPR rellenas previamente que, a continuación, puede personalizar para crear una política ZPR.
- El generador de políticas manual permite introducir políticas de formato libre.
Los cambios en las políticas de ZPR en la consola pueden tardar hasta cinco minutos en aplicarse.
Creador de plantillas de políticas
Las plantillas de política incluidas en el creador de plantillas de política proporcionan la sintaxis de ejemplo que puede necesitar para casos de uso comunes.
La política del Creador de plantillas de políticas se organiza en las siguientes secciones:
| Caso de uso | Política | Notas: |
|---|---|---|
| Permitir que una instancia informática se conecte en todos los puertos y protocolos a otra instancia informática de la misma VCN. | en <security attribute of VCN> VCN permite a los puntos finales <security attribute of source-compute> conectarse a los puntos finales <security attribute of target-compute> |
Ninguna. |
| Permitir que una instancia informática se conecte mediante SSH a otra instancia informática de la misma VCN. | en <security attribute of VCN> VCN permite a los puntos finales <security attribute of source-compute> conectarse a los puntos finales <security attribute of target-compute> con protocol='tcp/22'
|
Ninguna. |
| Permitir que una instancia informática se conecte a un servicio de base de datos dentro de la misma VCN. | en <security attribute of VCN> VCN permite a los puntos finales <security attribute of source-compute> conectarse a los puntos finales <security attribute of database service> con protocol='tcp/1521'
|
Ninguna. |
| Permitir que una instancia informática se conecte a otra instancia informática en las redes virtuales en la nube de la misma región. | Permitir que los puntos finales <security attribute of source-compute> de la VCN <security attribute of source VCN> se conecten a los puntos finales <security attribute of target-compute> en la VCN <security attribute of target VCN> |
Para las distintas regiones o redes virtuales en la nube que no utilizan atributos de seguridad de ZPR, utilice la siguiente política: en |
| Caso de uso | Política | Notas: |
|---|---|---|
| Activar el servicio de base de datos para el acceso SSH, el acceso al cliente de base de datos, el acceso a Object Storage, Vault, Data Safe y otro acceso al servicio OCI, Real Application Clusters (RAC) y Data Guard |
en en en |
Esta política permite a las instancias informáticas conectarse al servicio de base de datos en el puerto TCP 1521 para el acceso de cliente. Esta política permite al servicio de base de datos conectarse a los servicios de OSN. Esta política permite la comunicación entre los puntos finales del servicio de base de datos. |
| Data Guard entre VCN o región |
Permitir que los puntos finales |
Esta política permite la comunicación de Compute a base de datos con la VCN en espera de Data Guard en la misma región. |
| Data Guard entre VCN o región |
en |
Esta política permite la comunicación de Compute a base de datos con la VCN en espera de Data Guard en una región diferente o con una VCN que no tiene atributos de seguridad aplicados. |
| Data Guard entre VCN o región |
en |
Esta política permite a la base de datos en espera de Data Guard conectarse a los servicios de OSN. |
| Data Guard entre VCN o región |
Permitir que los puntos finales Permitir que los puntos finales |
Esta política permite la comunicación entre las bases de datos principal y en espera de Data Guard en la misma región y la comunicación de Compute a base de datos a la VCN en espera en la misma región. |
|
en en |
Esta política permite la comunicación entre las bases de datos principal y en espera de Data Guard, incluso si están ubicadas en diferentes regiones o redes virtuales en la nube, o bien a una VCN que no tiene atributos de seguridad aplicados. | |
| Data Guard entre VCN o región |
Permitir que los puntos finales |
Esta política permite la comunicación de Data Guard en espera a principal en la misma región. |
|
en en |
Esta política permite la comunicación entre bases de datos en espera y primarias de Data Guard en diferentes regiones o en una VCN que no tenga atributos de seguridad aplicados. |
| Caso de uso | Política | Notas: |
|---|---|---|
| Active el servicio de base de datos para todos los escenarios (incluye copia de seguridad y Data Guard). |
en en |
Aprovisionamiento de cluster de VM, copia de seguridad/restauración, KMS, aplicación de parches, eventos de DP, Oracle RAC Aplique el atributo de seguridad del servicio de base de datos a los recursos de Oracle Base Database Service para la base de datos principal y en espera de Data Guard. |
| Soporte de RAC |
en |
Ninguna. |
| Data Guard entre VCN o región |
Permitir que los puntos finales |
Esta política permite a los clientes informáticos conectarse a la VCN en espera de Data Guard en la misma región. |
|
en |
Esta política permite a los clientes informáticos conectarse a la VCN en espera de Data Guard en diferentes regiones o a una VCN que no tenga atributos de seguridad aplicados. | |
| Data Guard entre VCN o región |
en |
Esta política permite a la base de datos en espera de Data Guard conectarse a los servicios de OSN. |
| Data Guard entre VCN o región |
Permitir que los puntos finales Permitir que los puntos finales |
Esta política permite a Data Guard Primary conectarse a la base de datos en espera de Data Guard, tanto de salida como de entrada, en cada VCN de la misma región. |
|
en en |
Esta política permite a Data Guard Primary conectarse a la base de datos en espera de Data Guard mediante CIDR, tanto de salida como de entrada, en cada VCN de diferentes regiones o a una VCN que no tenga atributos de seguridad aplicados. | |
| Data Guard entre VCN o región |
Permitir que los puntos finales Permitir que los puntos finales |
Esta política permite a Data Guard Standby conectarse al principal de Data Guard en cada VCN de la misma región. |
|
en en |
Esta política permite a Data Guard Standby conectarse a Data Guard Primary en VCN de diferentes regiones o a una VCN que no tenga atributos de seguridad aplicados. |
| Caso de uso | Política | Notas: |
|---|---|---|
| Permitir que los recursos informáticos se conecten a la base de datos de IA autónoma. | Permitir que los puntos finales <security attribute of source-compute> de la VCN <security attribute of source VCN> se conecten a los puntos finales <security attribute of database service> con protocol='tcp/1521' en la VCN <security attribute of target VCN> |
Permite la comunicación de recursos informáticos a base de datos entre las redes virtuales en la nube de la misma región. |
en <security attribute of VCN> VCN permite a los puntos finales <security attribute of source-compute> conectarse a los puntos finales <security attribute of database service> con protocol='tcp/1521'
|
Allow Compute-to-database communication across VCNs in different regions, or to a VCN that doesn't have security attributes applied to it. |
| Caso de uso | Política | Notas: |
|---|---|---|
| Active el servicio de base de datos para todos los escenarios (incluye copia de seguridad y Data Guard). | Permitir que los puntos finales <security attribute of source-compute> de la VCN <security attribute of source VCN> se conecten a los puntos finales <security attribute of database service> con protocol='tcp/1521' en la VCN <security attribute of target VCN> |
Permite la comunicación de recursos informáticos a base de datos entre las redes virtuales en la nube de la misma región. |
en <security attribute of VCN> VCN permite a los puntos finales <security attribute of source-compute> conectarse a los puntos finales <security attribute of database service> con protocol='tcp/1521'
|
Allow Compute-to-database communication across VCNs in different regions, or to a VCN that doesn't have security attributes applied to it. |