Ejemplos de políticas
Obtenga información sobre las políticas de enrutamiento de paquetes de confianza cero en ejemplos.
También puede obtener más información sobre las políticas explorando el Creador de plantillas de políticas.
Ejemplos de políticas de base de datos
Permitir que las bases de datos con el atributo de seguridad DB-Server se conecten a los servicios de OCI.
in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'Permita a los clientes con el atributo de seguridad App:App1 conectarse a la base de datos DB-Server:App1 a través del puerto tcp/1521.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'Permita a los clientes con el atributo de seguridad App:App1 conectarse a la base de datos DB-Server:App1 a través de los puertos tcp/999-11199.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'Permita a los clientes con el atributo de seguridad frontend conectarse a la base de datos database:server a través del puerto tcp/1521 con una conexión stateless.
in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'Debe utilizar direcciones IP para hacer referencia a destinos en una VCN diferente.
Permitir que los clientes de la VCN networks:net1 se conecten a <rango de direcciones IP de la otra VCN>.
in networks:net1 VCN allow apps:app1 endpoints to connect to '192.168.0.0/16'192.168.0.0/16 es el rango de direcciones IP de la otra VCN.
Ejemplos de políticas de instancias informáticas
Permita que los puntos finales compute:instance1 se conecten a los puntos finales compute:instance2 en la VCN networks:net1 mediante SSH.
in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'En la VCN networks:net1, permita que los puntos finales compute:instance1 se conecten a los puntos finales db:DB-Server con protocol='tcp/1521'.
in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'Ejemplos de políticas de equilibrador de carga de red
En la VCN my:VCN, permita que la dirección IP 0.0.0.0/0 se conecte al equilibrador de carga de red con el atributo de seguridad XYZ-NLB:NLB1.
in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpointsEn la VCN my:VCN, permita a los puntos finales del equilibrador de carga de red con el atributo de seguridad XYZ-NLB:NLB1 conectarse a los puntos finales ABC-web-servers:app1.
in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpointsEjemplo de política de VCN
Permita que los clientes informáticos con el atributo de seguridad applications:app1 se conecten a la base de datos que ejecuta app1 a través de una conexión SQLNet.
Se utilizan dos políticas porque la base de datos y los clientes residen en redes virtuales en la nube independientes.
in VCN-Network:DB VCN allow DB-client:App1 endpoints to connect to '10.1.2.0/24' with protocol='tcp/1521'in VCN-Network:Remote VCN allow '10.1.2.0/24' to connect to DB-client:app1 endpoints with protocol='tcp/1521'