Gestione degli attributi di sicurezza di un load balancer di rete

Aggiungere, aggiornare e rimuovere gli attributi di sicurezza associati a un load balancer di rete.

Utilizza Zero Trust Packet Routing (ZPR) insieme a o al posto di gruppi di sicurezza di rete per controllare l'accesso di rete alle risorse OCI applicando loro attributi di sicurezza e creando criteri ZPR per controllare la comunicazione tra di loro. Per ulteriori informazioni, vedere Zero Trust Packet Routing.

Gli attributi di sicurezza ZPR aggiunti a un load balancer di rete vengono sempre configurati come modalità Applica.

  • Aggiunta di attributi di sicurezza

    1. Nella pagina della lista load balancer di rete, individuare il load balancer di rete da utilizzare. Se è necessaria assistenza per trovare la pagina della lista o il load balancer di rete, vedere Elenca load balancer di rete.
    2. Nel menu Azioni per il load balancer di rete desiderato, selezionare Gestisci attributi di sicurezza.
      Viene visualizzato il pannello Gestisci attributi di sicurezza.
    3. Immettere le informazioni riportate di seguito.
      • Spazio di nomi: selezionare uno spazio di nomi degli attributi di sicurezza dalla lista. Questa lista contiene gli spazi di nomi degli attributi di sicurezza già configurati. Per ulteriori informazioni, vedere Creazione di uno spazio di nomi degli attributi di sicurezza.
      • Chiave: selezionare una chiave dalla lista.
      • Valore: selezionare un valore per la chiave corrispondente dall'elenco.
    4. Selezionare il pulsante Aggiungi attributo di sicurezza per aggiungere un altro attributo. È inoltre possibile aggiornare la configurazione di qualsiasi attributo di sicurezza esistente elencato qui.
      Nota

      Il numero di attributi di sicurezza che è possibile configurare per il load balancer di rete è limitato. Per informazioni dettagliate, vedere Limiti.
    5. Selezionare Aggiungi attributi di sicurezza nella parte inferiore del pannello per completare il task e tornare alla pagina dei dettagli del load balancer di rete.
    Gli attributi di sicurezza aggiunti sono la scheda Sicurezza visualizzabile nella pagina Dettagli del load balancer di rete.

    Modifica degli attributi di sicurezza

    Per aggiornare gli attributi di sicurezza esistenti di un load balancer di rete, effettuare le operazioni riportate di seguito.
    1. Aprire il pannello Gestisci attributi di sicurezza nella pagina dei dettagli, come descritto in precedenza in questo argomento.
    2. Trovare il load balancer di rete di cui si desidera aggiornare gli attributi di sicurezza.
    3. Nel menu Azioni, selezionare Aggiorna.
      Viene visualizzato il pannello Aggiorna attributo di sicurezza.
    4. Aggiornare gli attributi di sicurezza come descritto in precedenza in questo argomento.
    5. Selezionare Salva modifiche.
    Gli attributi di sicurezza aggiunti o aggiornati sono visualizzabili nella scheda Sicurezza della pagina dei dettagli del load balancer di rete.

    Eliminazione degli attributi di sicurezza

    Per eliminare gli attributi di sicurezza esistenti di un load balancer di rete, effettuare le operazioni riportate di seguito.
    1. Aprire il pannello Gestisci attributi di sicurezza nella pagina dei dettagli, come descritto in precedenza in questo argomento.
    2. Trovare il load balancer di rete di cui si desidera eliminare gli attributi di sicurezza.
    3. Dal menu Azioni, selezionare Elimina.
    4. Quando viene richiesto, confermare l'eliminazione.
  • Aggiunta di attributi di sicurezza

    È possibile includere gli attributi di sicurezza ZPR quando si utilizza il comando oci nlb network-load-balancer create includendo l'opzione security-attributes e il valore corrispondente:

    oci nlb network-load-balancer create ... --security-attributes security_attributes

    dove security_attributes sono attributi di sicurezza ZPR per questo load balancer di rete.

    Ad esempio:

    oci nlb network-load-balancer create ... --security-attributes {"oracle-zpr":{"td":{"value":"42","mode":"enforce"}}}

    Per informazioni sulla creazione di un load balancer di rete mediante l'interfaccia CLI, vedere Creazione di un load balancer di rete.

    Analogamente, è possibile utilizzare l'opzione security-attributes quando si esegue il comando oci opensearch cluster update per aggiungere gli attributi di sicurezza ZPR durante l'aggiornamento:

    oci opensearch cluster update ... --security-attributes security_attributes

    Per informazioni sull'aggiornamento di un load balancer di rete mediante l'interfaccia CLI, vedere Modifica di un load balancer di rete.

    Per un elenco completo dei flag e delle opzioni delle variabili per i comandi CLI, vedere Riferimento per la riga di comando.

    Modifica degli attributi di sicurezza

    Utilizzare l'opzione security-attributes quando si esegue il comando oci nlb network-load-balancer update per modificare le impostazioni degli attributi di sicurezza ZPR esistenti.

    Eliminazione degli attributi di sicurezza

    Utilizzare l'opzione security-attributes con il valore "{}" quando si esegue il comando oci nlb network-load-balancer update per eliminare le impostazioni degli attributi di sicurezza ZPR. Ad esempio:

    oci nlb network-load-balancer update ... --security-attributes {}
  • Aggiunta di attributi di sicurezza

    Eseguire l'operazione CreateNetworkLoadBalancer per aggiungere attributi di sicurezza a un load balancer di rete che si sta creando. Includere gli attributi securityAttributes e i relativi valori.

    Eseguire l'operazione UpdateNetworkLoadBalancer per aggiungere attributi di sicurezza a un load balancer di rete esistente. Includere gli attributi securityAttributes e i relativi valori.

    Modifica degli attributi di sicurezza

    Eseguire l'operazione UpdateNetworkLoadBalancer per aggiornare un load balancer di rete. Includere gli attributi securityAttributes e aggiornare i valori esistenti.

    Eliminazione degli attributi di sicurezza

    Eseguire l'operazione UpdateNetworkLoadBalancer per aggiornare un load balancer di rete. Includere gli attributi securityAttributes con una mappa vuota per eliminare gli attributi di sicurezza.