Exemples de politique
Découvrez les politiques de routage de paquets Zero Trust à partir d'exemples.
Vous pouvez également en savoir plus sur les politiques en explorant le générateur de modèles de politique.
Pour obtenir des exemples de politique propres à un service, reportez-vous aux sections suivantes :
Exemples de politique d'instance de calcul
Autoriser les points d'extrémité compute:instance1 à se connecter aux points d'extrémité compute:instance2 dans le VCN networks:net1 par SSH.
in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'Dans le VCN networks:net1, autorisez les points d'extrémité compute:instance1 à se connecter aux points d'extrémité db:DB-Server avec protocol='tcp/1521'.
in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'Exemples de politique de base de données
Autoriser les bases de données ayant l'attribut de sécurité DB-Server à se connecter aux services OCI.
in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'Autorisez les clients dotés de l'attribut de sécurité App:App1 à se connecter à la base de données DB-Server:App1 au moyen du port tcp/1521.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'Autoriser les clients dotés de l'attribut de sécurité App:App1 à se connecter à la base de données DB-Server:App1 au moyen des ports tcp/999-11199.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'Autorisez les clients dotés de l'attribut de sécurité frontend à se connecter à la base de données database:server au moyen du port tcp/1521 avec une connexion stateless.
in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'Vous devez utiliser des adresses IP pour référencer des cibles dans un autre VCN.
Autoriser les clients du VCN networks:net1 à se connecter à <intervalle d'adresses IP de l'autre VCN>.
in networks:net1 VCN allow apps:app1 endpoints to connect to '192.168.0.0/16'192.168.0.0/16 est l'intervalle d'adresses IP dans l'autre VCN.
Exemples de politique d'équilibreur de charge de réseau
Dans le VCN my:VCN, autorisez l'adresse IP 0.0.0.0/0 à se connecter à l'équilibreur de charge de réseau avec l'attribut de sécurité XYZ-NLB:NLB1.
in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpointsDans le VCN my:VCN, autorisez les points d'extrémité d'équilibreur de charge de réseau avec l'attribut de sécurité XYZ-NLB:NLB1 à se connecter aux points d'extrémité ABC-web-servers:app1.
in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpointsExemple de politique de mémoire cache OCI
Dans le VCN my:VCN, autorisez les points d'extrémité compute:instance1 à se connecter aux points d'extrémité redis:cluster1.
in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpointsExemple de politique de VCN
Autorisez les clients de calcul dotés de l'attribut de sécurité applications:app1 à se connecter à la base de données exécutant app1 sur une connexion SQLNet.
Deux politiques sont utilisées car la base de données et les clients résident dans des réseaux en nuage virtuels distincts.
in VCN-Network:DB VCN allow DB-client:App1 endpoints to connect to '10.1.2.0/24' with protocol='tcp/1521'in VCN-Network:Remote VCN allow '10.1.2.0/24' to connect to DB-client:app1 endpoints with protocol='tcp/1521'