Exemples de stratégie
Découvrez les stratégies Zero Trust Packet Routing à partir d'exemples.
Pour en savoir plus sur les stratégies, consultez le générateur de modèles de stratégie.
Exemples de stratégie de base de données
Autorisez les bases de données avec l'attribut de sécurité DB-Server à se connecter aux services OCI.
in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'Autorisez les clients dotés de l'attribut de sécurité App:App1 à se connecter à la base de données DB-Server:App1 via le port tcp/1521.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'Autorisez les clients dotés de l'attribut de sécurité App:App1 à se connecter à la base de données DB-Server:App1 via les ports tcp/999-11199.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'Autorisez les clients dotés de l'attribut de sécurité frontend à se connecter à la base de données database:server via le port tcp/1521 avec une connexion stateless.
in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'Vous devez utiliser des adresses IP pour référencer des cibles dans un autre VCN.
Autorisez les clients du VCN networks:net1 à se connecter à <la plage d'adresses IP dans l'autre VCN>.
in networks:net1 VCN allow apps:app1 endpoints to connect to '192.168.0.0/16'192.168.0.0/16 est la plage d'adresses IP dans l'autre VCN.
Exemples de stratégie d'instance de calcul
Autorisez les adresses compute:instance1 à se connecter aux adresses compute:instance2 dans le VCN networks:net1 par SSH.
in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'Dans le VCN networks:net1, autorisez les adresses compute:instance1 à se connecter aux adresses db:DB-Server avec protocol='tcp/1521'.
in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'Exemples de stratégie d'équilibreur de charge réseau
Dans le VCN my:VCN, autorisez l'adresse IP 0.0.0.0/0 à se connecter à l'équilibreur de charge réseau avec l'attribut de sécurité XYZ-NLB:NLB1.
in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpointsDans le VCN my:VCN, autorisez les adresses d'équilibreur de charge réseau avec l'attribut de sécurité XYZ-NLB:NLB1 à se connecter aux adresses ABC-web-servers:app1.
in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpointsExemple de stratégie VCN
Autorisez les clients de calcul avec l'attribut de sécurité applications:app1 à se connecter à la base de données exécutant app1 via une connexion SQLNet.
Deux stratégies sont utilisées car la base de données et les clients résident dans des réseaux cloud virtuels distincts.
in VCN-Network:DB VCN allow DB-client:App1 endpoints to connect to '10.1.2.0/24' with protocol='tcp/1521'in VCN-Network:Remote VCN allow '10.1.2.0/24' to connect to DB-client:app1 endpoints with protocol='tcp/1521'