Activation de ZPR (Zero Trust Packet Routing)
Activer le service ZPR (Zero Trust Packet Routing) dans une location.
ZPR ne peut être activé que dans la région principale d'une location. L'activation de la fonction ZPR dans une location crée un espace de noms d'attributs de sécurité Oracle-ZPR par défaut et vous permet d'appliquer des attributs de sécurité aux ressources prises en charge. La communication entre les ressources est régie par la politique ZPR. Vous pouvez essayer ZPR gratuitement et ajouter des attributs de sécurité et des politiques ZPR à des ressources OCI nouvelles ou existantes.
L'activation de ZPR n'affecte pas la communication vers et depuis les ressources sans attribut de sécurité. La politique ZPR est appliquée uniquement aux ressources avec un attribut de sécurité.
ZPR s'ajoute aux règles existantes de groupe de sécurité de réseau, de liste de sécurité et de table de routage. Pour qu'un paquet atteigne une cible, il doit avoir une entrée de table de routage et transmettre toutes les règles de stratégie NSG, de liste de sécurité et ZPR. Si l'entrée de la table de routage est manquante ou si le groupe de sécurité de réseau, la liste de sécurité ou la politique ZPR n'autorise pas le trafic, celui-ci est abandonné.
Après avoir activé ZPR, vous pouvez utiliser l'espace de noms d'attribut de sécurité par défaut ou créer un nouvel espace de noms, ainsi que créer des attributs de sécurité. Vous créez ensuite des politiques ZPR et ajoutez les attributs de sécurité aux ressources OCI afin d'affecter le trafic réseau.
- Ouvrez le menu de navigation , sélectionnez Identité et sécurité, puis sélectionnez Routage de trousse de confiance zéro.
- Sélectionnez Activer ZPR.
- Sélectionnez de nouveau Activer ZPR pour confirmer.
Utilisez la commande oci zpr configuration create et les paramètres requis pour activer le routage de paquets avec confiance zéro dans la location :
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Exécutez l'opération CreateConfiguration pour activer la gamme d'opérations de paquets avec confiance zéro dans la location.