Documentación de Oracle Cloud Infrastructure

Ejemplos de políticas

Obtenga información sobre las políticas de enrutamiento de paquetes de confianza cero en ejemplos.

También puede obtener más información sobre las políticas explorando el Creador de plantillas de políticas.

Consulte las siguientes secciones para ver ejemplos de políticas específicas de servicios:

Ejemplos de políticas de instancias informáticas

Escribir política para permitir que las instancias informáticas de la misma VCN se conecten mediante SSH

Permita que los puntos finales compute:instance1 se conecten a los puntos finales compute:instance2 en la VCN networks:net1 mediante SSH.

in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'
Política de escritura para permitir a los clientes conectarse a una base de datos para realizar conexiones SQLNet

En la VCN networks:net1, permita que los puntos finales compute:instance1 se conecten a los puntos finales db:DB-Server con protocol='tcp/1521'.

in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'

Ejemplos de políticas de base de datos

Escribir política para permitir que una base de datos se conecte a los servicios de OCI

Permitir que las bases de datos con el atributo de seguridad DB-Server se conecten a los servicios de OCI.

in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'
Política de escritura para permitir a los clientes conectarse a una base de datos a través de un único puerto

Permita a los clientes con el atributo de seguridad App:App1 conectarse a la base de datos DB-Server:App1 a través del puerto tcp/1521.

in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'
Escribir política para permitir a los clientes conectarse a una base de datos a través de varios puertos

Permita a los clientes con el atributo de seguridad App:App1 conectarse a la base de datos DB-Server:App1 a través de los puertos tcp/999-11199.

in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'
Política de escritura para permitir a los clientes conectarse a una base de datos con una conexión sin estado

Permita a los clientes con el atributo de seguridad frontend conectarse a la base de datos database:server a través del puerto tcp/1521 con una conexión stateless.

in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'
Escribir política para permitir que los clientes de una VCN se conecten a una base de datos en una VCN diferente
Nota

Debe utilizar direcciones IP para hacer referencia a destinos en una VCN diferente.

Permitir que los clientes de la VCN networks:net1 se conecten a <rango de direcciones IP de la otra VCN>.

in networks:net1 VCN allow apps:app1 endpoints to connect to '192.168.0.0/16'

192.168.0.0/16 es el rango de direcciones IP de la otra VCN.

Ejemplos de políticas de equilibrador de carga de red

Política de escritura para permitir que una dirección IP se conecte a un equilibrador de carga de red

En la VCN my:VCN, permita que la dirección IP 0.0.0.0/0 se conecte al equilibrador de carga de red con el atributo de seguridad XYZ-NLB:NLB1.

in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpoints
Escribir política para conectar equilibradores de carga de red a puntos finales de aplicación

En la VCN my:VCN, permita a los puntos finales del equilibrador de carga de red con el atributo de seguridad XYZ-NLB:NLB1 conectarse a los puntos finales ABC-web-servers:app1.

in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpoints

Ejemplo de política de OCI Cache

Escribir una política para permitir que una instancia informática se conecte a un cluster de red en la misma VCN

En la VCN my:VCN, permita que los puntos finales compute:instance1 se conecten a los puntos finales redis:cluster1.

in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpoints

Ejemplo de acceso al servicio privado

Escribir una política para conectar puntos finales de acceso al servicio privado (PSA)

Los puntos finales de PSA proporcionan a los recursos en la nube sin direcciones IP públicas acceso privado a los servicios de OCI.

Permita que los puntos finales con el atributo de seguridad app:dbs se conecten a un punto final de PSA cuando se asigne el atributo de seguridad svc:dbs al punto final de PSA:

in vcn:A VCN allow app:dbs endpoints to connect to svc:dbs endpoints with protocol='tcp/443'

Para utilizar atributos y políticas de seguridad con puntos finales de PSA, primero debe crear un punto final de PSA, crear atributos de seguridad para aplicarlo al punto final y, a continuación, crear política de ZPR para controlar el acceso al punto final.

Ejemplo de política de VCN

Escribir política para conectar recursos en redes virtuales en la nube

Permita que los clientes informáticos con el atributo de seguridad applications:app1 se conecten a la base de datos que ejecuta app1 a través de una conexión SQLNet.

Nota

Se utilizan dos políticas porque la base de datos y los clientes residen en redes virtuales en la nube independientes.
in VCN-Network:DB VCN allow DB-client:App1 endpoints to connect to '10.1.2.0/24' with protocol='tcp/1521'
in VCN-Network:Remote VCN allow '10.1.2.0/24' to connect to DB-client:app1 endpoints with protocol='tcp/1521'