Activation de Zero Trust Packet Routing
Activez le service Zero Trust Packet Routing (ZPR) dans une location.
ZPR ne peut être activé que dans la région d'origine d'une location. L'activation de ZPR dans une location crée un espace de noms d'attribut de sécurité Oracle-ZPR par défaut et vous permet d'appliquer des attributs de sécurité aux ressources prises en charge. La communication vers et depuis les ressources est régie par la stratégie ZPR. Vous pouvez essayer ZPR gratuitement et appliquer des attributs de sécurité et des stratégies ZPR à des ressources OCI nouvelles ou existantes.
L'activation de ZPR n'affecte pas la communication vers et depuis les ressources sans attribut de sécurité. La stratégie ZPR est appliquée uniquement aux ressources avec un attribut de sécurité.
ZPR s'appuie sur les règles existantes de groupe de sécurité réseau (NSG) et de liste de contrôle de sécurité (SCL). Pour qu'un paquet atteigne une cible, il doit transmettre toutes les règles NSG et SCL, ainsi que la stratégie ZPR. Si une règle ou stratégie NSG, SCL ou ZPR n'autorise pas le trafic, la demande est abandonnée.
Après avoir activé ZPR, vous pouvez utiliser l'espace de noms d'attribut de sécurité par défaut ou créer un nouvel espace de noms, ainsi que créer des attributs de sécurité. Vous créez ensuite des stratégies ZPR et appliquez les attributs de sécurité aux ressources OCI pour affecter le trafic réseau.
- Ouvrez le menu de navigation , sélectionnez Identité et sécurité, puis Zero Trust Packet Routing.
- Sélectionnez Activer ZPR.
- Sélectionnez à nouveau Activer ZPR pour confirmer.
Utilisez la commande oci zpr configuration create et les paramètres requis pour activer Zero Trust Packet Routing dans la location :
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.
Exécutez l'opération CreateConfiguration pour activer Zero Trust Packet Routing dans la location.