Exemples de politique

Découvrez les politiques de routage de paquets Zero Trust à partir d'exemples.

Vous pouvez également en savoir plus sur les politiques en explorant le générateur de modèles de politique.

Pour obtenir des exemples propres à un service, reportez-vous aux sections suivantes :

Calcul
Database
Équilibreur de charge de réseau
Cache OCI
Accès privé aux services
VCN

Exemples d'instance de calcul

Écrire une politique pour permettre aux instances de calcul du même VCN de se connecter au moyen de SSH

Autoriser les points d'extrémité compute:instance1 à se connecter aux points d'extrémité compute:instance2 dans le VCN networks:net1 par SSH.

in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'

Écrire une politique pour autoriser l'accès entre les instances de calcul dans les réseaux en nuage virtuels appairés à se connecter au moyen de SSH

Autorisez les points d'extrémité compute:instance1 du VCN networks:net1 à se connecter aux points d'extrémité compute:instance2 avec protocol='tcp/22' dans le VCN networks:net2.

allow compute:instance1 endpoints in networks:net1 VCN to connect to compute:instance2 endpoints with protocol='tcp/22' in networks:net2 VCN

Écrire une politique permettant aux clients de se connecter à une base de données pour établir des connexions SQLNet

Dans le VCN networks:net1, autorisez les points d'extrémité compute:instance1 à se connecter aux points d'extrémité db:DB-Server avec protocol='tcp/1521'.

in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'

Écrivez une politique permettant aux clients de se connecter à une base de données pour établir des connexions SQLNet dans des réseaux en nuage virtuels appairés

Autorisez les points d'extrémité compute:instance1 du VCN networks:net1 à se connecter aux points d'extrémité db:DB-Server avec protocol='tcp/1521' dans le VCN VCN-Network:DB.

allow compute:instance1 endpoints in networks:net1 VCN to connect to db:DB-Server endpoints with protocol='tcp/1521' in VCN-Network:DB VCN

Exemples de base de données

Écrire une politique pour permettre à une base de données de se connecter aux services OCI

Autoriser les bases de données ayant l'attribut de sécurité DB-Server à se connecter aux services OCI.

in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'

Écrire une politique permettant aux clients de se connecter à une base de données au moyen d'un seul port

Autorisez les clients dotés de l'attribut de sécurité App:App1 à se connecter à la base de données DB-Server:App1 au moyen du port tcp/1521.

in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'

Écrire une politique permettant aux clients de se connecter à une base de données au moyen de plusieurs ports

Autoriser les clients dotés de l'attribut de sécurité App:App1 à se connecter à la base de données DB-Server:App1 au moyen des ports tcp/999-11199.

in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'

Écrire une politique permettant aux clients de se connecter à une base de données avec une connexion sans état

Autorisez les clients dotés de l'attribut de sécurité frontend à se connecter à la base de données database:server au moyen du port tcp/1521 avec une connexion stateless.

in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'

Écrire une politique pour permettre aux clients d'un VCN de se connecter à une base de données dans un autre VCN

Autorisez les clients du VCN networks:net1 à se connecter aux bases de données DB-Server:App1 du VCN networks:net2.

allow networks:net1:App1 endpoints in networks:net1 VCN to connect to DB-Server:App1 endpoints in networks:net2 VCN

Écrire une politique pour autoriser l'accès à la base de données avec restriction de port entre les ressources dans les réseaux en nuage virtuels appairés

Autoriser les clients ayant l'attribut de sécurité App:App1 dans le VCN VCN-Network:App à se connecter aux bases de données DB-Server:App1 avec protocol='tcp/1521' dans le VCN VCN-Network:DB.

allow App:App1 endpoints in VCN-Network:App VCN to connect to DB-Server:App1 endpoints with protocol='tcp/1521' in VCN-Network:DB VCN

Exemples d'équilibreur de charge de réseau

Écrire une politique pour autoriser une adresse IP à se connecter à un équilibreur de charge de réseau

Dans le VCN my:VCN, autorisez l'adresse IP 0.0.0.0/0 à se connecter à l'équilibreur de charge de réseau avec l'attribut de sécurité XYZ-NLB:NLB1.

in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpoints

Écrire une politique pour connecter les équilibreurs de charge de réseau aux points d'extrémité d'application

Dans le VCN my:VCN, autorisez les points d'extrémité d'équilibreur de charge de réseau avec l'attribut de sécurité XYZ-NLB:NLB1 à se connecter aux points d'extrémité ABC-web-servers:app1.

in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpoints

Écrire une politique pour autoriser l'accès aux bases de données sans état dans les réseaux en nuage virtuels appairés

Autorisez les points d'extrémité app:frontend du VCN finance.network:dev à se connecter aux points d'extrémité database:server avec protocol='tcp/1521' avec connection-state='stateless' dans le VCN finance.network:prod.

allow app:frontend endpoints in finance.network:dev VCN to connect to database:server endpoints with protocol='tcp/1521' with connection-state='stateless' in finance.network:prod VCN

Écrire une politique pour autoriser l'accès à plusieurs ports pour les applications dans les réseaux en nuage virtuels appairés

Autorisez les points d'extrémité App:App1 du VCN VCN-Network:App à se connecter aux points d'extrémité DB-Server:App1 au moyen des ports tcp/999-11199 du VCN VCN-Network:DB.

allow App:App1 endpoints in VCN-Network:App VCN to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199' in VCN-Network:DB VCN

Exemple de politique de mémoire cache OCI

Écrire une politique pour permettre à une instance de calcul de se connecter à une grappe Redis dans le même VCN

Dans le VCN my:VCN, autorisez les points d'extrémité compute:instance1 à se connecter aux points d'extrémité redis:cluster1.

in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpoints

Exemple d'accès au service privé

Écrire une politique pour connecter des points d'extrémité PSA (accès privé au service)

Les points d'extrémité PSA donnent aux ressources en nuage sans adresses IP publiques un accès privé aux services OCI.

Autoriser les points d'extrémité avec l'attribut de sécurité app:dbs à se connecter à un point d'extrémité PSA lorsque l'attribut de sécurité svc:dbs est affecté au point d'extrémité PSA :

in vcn:A VCN allow app:dbs endpoints to connect to svc:dbs endpoints with protocol='tcp/443'

Pour utiliser des attributs de sécurité et des politiques avec des points d'extrémité PSA, vous devez d'abord créer un point d'extrémité PSA, créer des attributs de sécurité à appliquer au point d'extrémité, puis créer une politique ZPR pour contrôler l'accès au point d'extrémité.

Exemple de politique de VCN

Écrivez une politique pour connecter des ressources dans des réseaux en nuage virtuels appairés au moyen d'une connexion SQLNet

Autoriser les clients Compute dotés de l'attribut de sécurité DB-client:App1 à se connecter à la base de données exécutant app1 sur une connexion SQLNet.

allow DB-client:App1 endpoints in VCN-Network:DB VCN to connect to DB-client:app1 endpoints with protocol='tcp/1521' in VCN-Network:Remote VCN