Activation de ZPR (Zero Trust Packet Routing)
Activer le service ZPR (Zero Trust Packet Routing) dans une location.
ZPR ne peut être activé que dans la région principale d'une location. L'activation de la fonction ZPR dans une location crée un espace de noms d'attributs de sécurité Oracle-ZPR par défaut et vous permet d'appliquer des attributs de sécurité aux ressources prises en charge. La communication entre les ressources est régie par la politique ZPR. Vous pouvez essayer ZPR gratuitement et appliquer des attributs de sécurité et des politiques ZPR à des ressources OCI nouvelles ou existantes.
L'activation de ZPR n'affecte pas la communication vers et depuis les ressources sans attribut de sécurité. La politique ZPR est appliquée uniquement aux ressources avec un attribut de sécurité.
ZPR s'ajoute aux règles existantes de groupe de sécurité de réseau et de liste de contrôle de sécurité. Pour qu'un paquet atteigne une cible, il doit transmettre toutes les règles NSG et SCL, ainsi que la politique ZPR. Si une règle ou une politique NSG, SCL ou ZPR n'autorise pas le trafic, la demande est abandonnée.
Après avoir activé ZPR, vous pouvez utiliser l'espace de noms d'attribut de sécurité par défaut ou créer un nouvel espace de noms, ainsi que créer des attributs de sécurité. Vous créez ensuite des politiques ZPR et appliquez les attributs de sécurité aux ressources OCI afin d'affecter le trafic réseau.
- Ouvrez le menu de navigation , sélectionnez Identité et sécurité, puis sélectionnez Routage de trousse de confiance zéro.
- Sélectionnez Activer ZPR.
- Sélectionnez de nouveau Activer ZPR pour confirmer.
Utilisez la commande oci zpr configuration create et les paramètres requis pour activer le routage de paquets avec confiance zéro dans la location :
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Exécutez l'opération CreateConfiguration pour activer la gamme d'opérations de paquets avec confiance zéro dans la location.