Exemples de stratégie

Autorisez les adresses compute:instance1 à se connecter aux adresses compute:instance2 dans le VCN networks:net1 par SSH.

in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'

Autorisez les adresses compute:instance1 dans le VCN networks:net1 à se connecter aux adresses compute:instance2 avec protocol='tcp/22' dans le VCN networks:net2.

allow compute:instance1 endpoints in networks:net1 VCN to connect to compute:instance2 endpoints with protocol='tcp/22' in networks:net2 VCN

Dans le VCN networks:net1, autorisez les adresses compute:instance1 à se connecter aux adresses db:DB-Server avec protocol='tcp/1521'.

in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'

Autorisez les adresses compute:instance1 dans le VCN networks:net1 à se connecter aux adresses db:DB-Server avec protocol='tcp/1521' dans le VCN VCN-Network:DB.

allow compute:instance1 endpoints in networks:net1 VCN to connect to db:DB-Server endpoints with protocol='tcp/1521' in VCN-Network:DB VCN

Autorisez les bases de données avec l'attribut de sécurité DB-Server à se connecter aux services OCI.

in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'

Autorisez les clients dotés de l'attribut de sécurité App:App1 à se connecter à la base de données DB-Server:App1 via le port tcp/1521.

in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'

Autorisez les clients dotés de l'attribut de sécurité App:App1 à se connecter à la base de données DB-Server:App1 via les ports tcp/999-11199.

in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'

Autorisez les clients dotés de l'attribut de sécurité frontend à se connecter à la base de données database:server via le port tcp/1521 avec une connexion stateless.

in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'

Autorisez les clients du VCN networks:net1 à se connecter aux bases de données DB-Server:App1 dans le VCN networks:net2.

allow networks:net1:App1 endpoints in networks:net1 VCN to connect to DB-Server:App1 endpoints in networks:net2 VCN

Autorisez les clients avec l'attribut de sécurité App:App1 dans le VCN VCN-Network:App à se connecter aux bases de données DB-Server:App1 avec protocol='tcp/1521' dans le VCN VCN-Network:DB.

allow App:App1 endpoints in VCN-Network:App VCN to connect to DB-Server:App1 endpoints with protocol='tcp/1521' in VCN-Network:DB VCN

Dans le VCN my:VCN, autorisez l'adresse IP 0.0.0.0/0 à se connecter à l'équilibreur de charge réseau avec l'attribut de sécurité XYZ-NLB:NLB1.

in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpoints

Dans le VCN my:VCN, autorisez les adresses d'équilibreur de charge réseau avec l'attribut de sécurité XYZ-NLB:NLB1 à se connecter aux adresses ABC-web-servers:app1.

in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpoints

Autorisez les adresses app:frontend dans le VCN finance.network:dev à se connecter aux adresses database:server avec protocol='tcp/1521' et connection-state='stateless' dans le VCN finance.network:prod.

allow app:frontend endpoints in finance.network:dev VCN to connect to database:server endpoints with protocol='tcp/1521' with connection-state='stateless' in finance.network:prod VCN

Autorisez les adresses App:App1 dans le VCN VCN-Network:App à se connecter aux adresses DB-Server:App1 via les ports tcp/999-11199 dans le VCN VCN-Network:DB.

allow App:App1 endpoints in VCN-Network:App VCN to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199' in VCN-Network:DB VCN

Dans le VCN my:VCN, autorisez les adresses compute:instance1 à se connecter aux adresses redis:cluster1.

in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpoints

Les adresses PSA donnent aux ressources cloud sans adresse IP publique un accès privé aux services OCI.

Autorisez les adresses avec l'attribut de sécurité app:dbs à se connecter à une adresse PSA lorsque l'attribut de sécurité svc:dbs est affecté à l'adresse PSA :

in vcn:A VCN allow app:dbs endpoints to connect to svc:dbs endpoints with protocol='tcp/443'

Pour utiliser des attributs et des stratégies de sécurité avec des adresses PSA, vous devez d'abord créer une adresse PSA, créer des attributs de sécurité à appliquer à l'adresse, puis créer une stratégie ZPR pour contrôler l'accès à l'adresse.

Autorisez les clients Compute avec l'attribut de sécurité DB-client:App1 à se connecter à la base de données exécutant app1 via une connexion SQLNet.

allow DB-client:App1 endpoints in VCN-Network:DB VCN to connect to DB-client:app1 endpoints with protocol='tcp/1521' in VCN-Network:Remote VCN