Documentation sur Oracle Cloud Infrastructure

Gestion des attributs de sécurité d'un équilibreur de charge de réseau

Ajoutez, mettez à jour et supprimez les attributs de sécurité associés à un équilibreur de charge de réseau.

Utilisez le routage ZPR (Zero Trust Packet Routing) avec ou à la place des groupes de sécurité de réseau pour contrôler l'accès réseau aux ressources OCI en leur appliquant des attributs de sécurité et en créant des politiques ZPR pour contrôler les communications entre eux. Pour plus d'informations, voir Routage de trousse de confiance zéro.

Les attributs de sécurité ZPR ajoutés à un équilibreur de charge de réseau sont toujours configurés en tant que mode d'application.

  • Ajout d'attributs de sécurité

    1. Dans la page de liste Équilibreurs de charge de réseau, recherchez l'équilibreur de charge de réseau avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'équilibreur de charge de réseau, voir Liste des équilibreurs de charge de réseau.
    2. Dans le menu Actions de l'équilibreur de charge de réseau souhaité, sélectionnez Gérer les attributs de sécurité.
      Le panneau Gérer les attributs de sécurité s'ouvre.
    3. Entrez les informations suivantes :
      • Espace de noms : Sélectionnez un espace de noms d'attribut de sécurité dans la liste. Cette liste contient les espaces de noms d'attribut de sécurité déjà configurés. Pour plus d'informations, voir Création d'un espace de noms d'attribut de sécurité.
      • Clé : Sélectionnez une clé dans la liste.
      • Valeur : Sélectionnez une valeur pour la clé correspondante dans la liste.
    4. Sélectionnez le bouton Ajouter un attribut de sécurité pour ajouter un autre attribut. Vous pouvez également mettre à jour la configuration de tout attribut de sécurité existant répertorié ici.
      Note

      Le nombre d'attributs de sécurité que vous pouvez configurer pour votre équilibreur de charge de réseau est limité. Voir Limites pour plus de détails.
    5. Sélectionnez Ajouter des attributs de sécurité au bas du panneau pour terminer la tâche et retourner à la page des détails de l'équilibreur de charge de réseau.
    Les attributs de sécurité que vous avez ajoutés sont visibles dans l'onglet Sécurité de la page Détails de l'équilibreur de charge de réseau.

    Modification des attributs de sécurité

    Pour mettre à jour les attributs de sécurité existants d'un équilibreur de charge de réseau, procédez comme suit :
    1. Ouvrez le panneau Gérer les attributs de sécurité dans la page de détails, comme décrit précédemment dans cette rubrique.
    2. Recherchez l'équilibreur de charge de réseau dont vous voulez mettre à jour les attributs de sécurité.
    3. Dans le menu Actions, sélectionnez Mettre à jour.
      Le panneau Mettre à jour l'attribut de sécurité s'ouvre.
    4. Mettez à jour les attributs de sécurité comme décrit précédemment dans cette rubrique.
    5. Sélectionnez Enregistrer les modifications.
    Les attributs de sécurité que vous avez ajoutés ou mis à jour peuvent être consultés dans l'onglet Sécurité de la page des détails de l'équilibreur de charge de réseau.

    Suppression d'attributs de sécurité

    Pour supprimer les attributs de sécurité existants d'un équilibreur de charge de réseau, procédez comme suit :
    1. Ouvrez le panneau Gérer les attributs de sécurité dans la page de détails, comme décrit précédemment dans cette rubrique.
    2. Recherchez l'équilibreur de charge de réseau dont vous voulez supprimer les attributs de sécurité.
    3. Dans le menu Actions, sélectionnez Supprimer.
    4. À l'invite, confirmez la suppression.

  • Ajout d'attributs de sécurité

    Vous pouvez inclure des attributs de sécurité ZPR lors de l'utilisation de la commande oci nlb network-load-balancer create en incluant l'option security-attributes et la valeur correspondante :

    oci nlb network-load-balancer create ... --security-attributes security_attributes

    security_attributes sont des attributs de sécurité ZPR pour cet équilibreur de charge de réseau.

    Par exemple :

    oci nlb network-load-balancer create ... --security-attributes {"oracle-zpr":{"td":{"value":"42","mode":"enforce"}}}

    Pour plus d'informations sur la création d'un équilibreur de charge de réseau à l'aide de l'interface de ligne de commande, voir Création d'un équilibreur de charge de réseau.

    De même, vous pouvez utiliser l'option security-attributes lors de l'exécution de la commande oci opensearch cluster update pour ajouter des attributs de sécurité ZPR lorsque vous la mettez à jour :

    oci opensearch cluster update ... --security-attributes security_attributes

    Pour plus d'informations sur la mise à jour d'un équilibreur de charge de réseau à l'aide de l'interface de ligne de commande, voir Modification d'un équilibreur de charge de réseau.

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

    Modification des attributs de sécurité

    Utilisez l'option security-attributes lors de l'exécution de la commande oci nlb network-load-balancer update pour modifier les paramètres des attributs de sécurité ZPR existants.

    Suppression d'attributs de sécurité

    Utilisez l'option security-attributes avec la valeur "{}" lors de l'exécution de la commande oci nlb network-load-balancer update pour supprimer les paramètres des attributs de sécurité ZPR. Par exemple :

    oci nlb network-load-balancer update ... --security-attributes {}

  • Ajout d'attributs de sécurité

    Exécutez l'opération CreateNetworkLoadBalancer pour ajouter des attributs de sécurité à un équilibreur de charge de réseau que vous créez. Incluez les attributs securityAttributes et ses valeurs.

    Exécutez l'opération UpdateNetworkLoadBalancer pour ajouter des attributs de sécurité à un équilibreur de charge de réseau existant. Incluez les attributs securityAttributes et ses valeurs.

    Modification des attributs de sécurité

    Exécutez l'opération UpdateNetworkLoadBalancer pour mettre à jour un équilibreur de charge de réseau. Incluez les attributs securityAttributes et mettez à jour leurs valeurs existantes.

    Suppression d'attributs de sécurité

    Exécutez l'opération UpdateNetworkLoadBalancer pour mettre à jour un équilibreur de charge de réseau. Incluez les attributs securityAttributes avec un mappage vide pour supprimer les attributs de sécurité.