Activation de Zero Trust Packet Routing
Activez le service Zero Trust Packet Routing (ZPR) dans une location.
ZPR ne peut être activé que dans la région d'origine d'une location. L'activation de ZPR dans une location crée un espace de noms d'attribut de sécurité Oracle-ZPR par défaut et vous permet d'appliquer des attributs de sécurité aux ressources prises en charge. La communication vers et depuis les ressources est régie par la stratégie ZPR. Vous pouvez essayer ZPR gratuitement et ajouter des attributs de sécurité et des stratégies ZPR aux ressources OCI nouvelles ou existantes.
L'activation de ZPR n'affecte pas la communication vers et depuis les ressources sans attribut de sécurité. La stratégie ZPR est appliquée uniquement aux ressources avec un attribut de sécurité.
ZPR s'appuie sur les règles de groupe de sécurité réseau (NSG) , de liste de sécurité et de table de routage existantes. Pour qu'un paquet atteigne une cible, il doit avoir une entrée de table de routage et transmettre toutes les règles de stratégie NSG, de liste de sécurité et ZPR. Si l'entrée de table de routage est manquante ou si le groupe de sécurité réseau, la liste de sécurité ou la stratégie ZPR n'autorise pas le trafic, celui-ci est supprimé.
Après avoir activé ZPR, vous pouvez utiliser l'espace de noms d'attribut de sécurité par défaut ou créer un nouvel espace de noms, ainsi que créer des attributs de sécurité. Vous allez ensuite créer des stratégies ZPR et ajouter les attributs de sécurité aux ressources OCI pour affecter le trafic réseau.
- Ouvrez le menu de navigation , sélectionnez Identité et sécurité, puis Zero Trust Packet Routing.
- Sélectionnez Activer ZPR.
- Sélectionnez à nouveau Activer ZPR pour confirmer.
Utilisez la commande oci zpr configuration create et les paramètres requis pour activer Zero Trust Packet Routing dans la location :
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.
Exécutez l'opération CreateConfiguration pour activer Zero Trust Packet Routing dans la location.