Ejemplos de políticas

Obtenga información sobre las políticas de enrutamiento de paquetes de confianza cero en ejemplos.

También puede obtener más información sobre las políticas explorando el Creador de plantillas de políticas.

Consulte las siguientes secciones para ver ejemplos específicos del servicio:

Recursos informáticos
Base de Datos
Equilibrador de carga de red
Caché de OCI
Acceso de servicio privado
VCN

Ejemplos de instancias informáticas

Escribir una política para permitir que las instancias informáticas de la misma VCN se conecten mediante SSH

Permita que los puntos finales compute:instance1 se conecten a los puntos finales compute:instance2 en la VCN networks:net1 mediante SSH.

in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'

Escribir una política para permitir el acceso entre las instancias informáticas de las redes virtuales en la nube con intercambio de tráfico para conectarse mediante SSH

Permita que los puntos finales compute:instance1 de la VCN networks:net1 se conecten a los puntos finales compute:instance2 con protocol='tcp/22' en la VCN networks:net2.

allow compute:instance1 endpoints in networks:net1 VCN to connect to compute:instance2 endpoints with protocol='tcp/22' in networks:net2 VCN

Escribir una política para permitir que los clientes se conecten a una base de datos para realizar conexiones SQLNet

En la VCN networks:net1, permita que los puntos finales compute:instance1 se conecten a los puntos finales db:DB-Server con protocol='tcp/1521'.

in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'

Escribir una política para permitir que los clientes se conecten a una base de datos para realizar conexiones SQLNet en las redes virtuales en la nube con intercambio de tráfico

Permita que los puntos finales compute:instance1 de la VCN networks:net1 se conecten a los puntos finales db:DB-Server con protocol='tcp/1521' en la VCN VCN-Network:DB.

allow compute:instance1 endpoints in networks:net1 VCN to connect to db:DB-Server endpoints with protocol='tcp/1521' in VCN-Network:DB VCN

Ejemplos de bases de datos

Escribir una política para permitir que una base de datos se conecte a servicios de OCI

Permitir que las bases de datos con el atributo de seguridad DB-Server se conecten a los servicios de OCI.

in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'

Escribir una política para permitir que los clientes se conecten a una base de datos mediante un único puerto

Permita a los clientes con el atributo de seguridad App:App1 conectarse a la base de datos DB-Server:App1 a través del puerto tcp/1521.

in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'

Escribir una política para permitir que los clientes se conecten a una base de datos mediante varios puertos

Permita a los clientes con el atributo de seguridad App:App1 conectarse a la base de datos DB-Server:App1 a través de los puertos tcp/999-11199.

in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'

Escribir una política para permitir a los clientes conectarse a una base de datos con una conexión sin estado

Permita a los clientes con el atributo de seguridad frontend conectarse a la base de datos database:server a través del puerto tcp/1521 con una conexión stateless.

in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'

Escribir una política para permitir que los clientes de una VCN se conecten a una base de datos de una VCN diferente

Permitir que los clientes de la VCN networks:net1 se conecten a bases de datos DB-Server:App1 en la VCN networks:net2.

allow networks:net1:App1 endpoints in networks:net1 VCN to connect to DB-Server:App1 endpoints in networks:net2 VCN

Escribir una política para permitir el acceso a la base de datos con restricción de puerto entre los recursos de las redes virtuales en la nube con intercambio de tráfico

Permitir que los clientes con el atributo de seguridad App:App1 en la VCN VCN-Network:App se conecten a bases de datos DB-Server:App1 con protocol='tcp/1521' en la VCN VCN-Network:DB.

allow App:App1 endpoints in VCN-Network:App VCN to connect to DB-Server:App1 endpoints with protocol='tcp/1521' in VCN-Network:DB VCN

Ejemplos de Equilibrador de Carga de Red

Escribir una política para permitir que una dirección IP se conecte a un equilibrador de carga de red

En la VCN my:VCN, permita que la dirección IP 0.0.0.0/0 se conecte al equilibrador de carga de red con el atributo de seguridad XYZ-NLB:NLB1.

in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpoints

Escribir una política para conectar los equilibradores de carga de red a los puntos finales de aplicación

En la VCN my:VCN, permita a los puntos finales del equilibrador de carga de red con el atributo de seguridad XYZ-NLB:NLB1 conectarse a los puntos finales ABC-web-servers:app1.

in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpoints

Escribir una política para permitir el acceso a la base de datos sin estado en las redes virtuales en la nube con intercambio de tráfico

Permita que los puntos finales app:frontend de la VCN finance.network:dev se conecten a los puntos finales database:server con protocol='tcp/1521' con connection-state='stateless' en la VCN finance.network:prod.

allow app:frontend endpoints in finance.network:dev VCN to connect to database:server endpoints with protocol='tcp/1521' with connection-state='stateless' in finance.network:prod VCN

Escribir una política para permitir el acceso multipuerto para aplicaciones en redes virtuales en la nube con intercambio de tráfico

Permita que los puntos finales App:App1 de la VCN VCN-Network:App se conecten a los puntos finales DB-Server:App1 a través de los puertos tcp/999-11199 de la VCN VCN-Network:DB.

allow App:App1 endpoints in VCN-Network:App VCN to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199' in VCN-Network:DB VCN

Ejemplo de política de OCI Cache

Escribir una política para permitir que una instancia informática se conecte a un cluster de red en la misma VCN

En la VCN my:VCN, permita que los puntos finales compute:instance1 se conecten a los puntos finales redis:cluster1.

in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpoints

Ejemplo de acceso al servicio privado

Escribir una política para conectar puntos finales de acceso al servicio privado (PSA)

Los puntos finales de PSA proporcionan a los recursos en la nube sin direcciones IP públicas acceso privado a los servicios de OCI.

Permita que los puntos finales con el atributo de seguridad app:dbs se conecten a un punto final de PSA cuando se asigne el atributo de seguridad svc:dbs al punto final de PSA:

in vcn:A VCN allow app:dbs endpoints to connect to svc:dbs endpoints with protocol='tcp/443'

Para utilizar atributos y políticas de seguridad con puntos finales de PSA, primero debe crear un punto final de PSA, crear atributos de seguridad para aplicarlo al punto final y, a continuación, crear política de ZPR para controlar el acceso al punto final.

Ejemplo de política de VCN

Escribir una política para conectar recursos en redes virtuales en la nube con intercambio de tráfico mediante una conexión SQLNet

Permitir que los clientes de Compute con el atributo de seguridad DB-client:App1 se conecten a la base de datos que ejecuta app1 a través de una conexión SQLNet.

allow DB-client:App1 endpoints in VCN-Network:DB VCN to connect to DB-client:app1 endpoints with protocol='tcp/1521' in VCN-Network:Remote VCN