Documentazione dell'infrastruttura Oracle Cloud

Creazione di un criterio ZPR

Creare un criterio ZPR (Zero Trust Packet Routing) nel servizio Zero Trust Packet Routing.

Familiarizzare con le informazioni di base sui criteri ZPR prima di provare a creare un criterio.

Nota

Un criterio ZPR può essere creato solo nel compartimento radice di una tenancy.
    1. Nella pagina di elenco Criteri, selezionare Crea criterio. Per assistenza nella ricerca della pagina di elenco, vedere Elenco dei criteri ZPR.
    2. Immettere un nome e una descrizione per il criterio.
    3. Selezionare Aggiungi istruzioni dei criteri.
    4. Selezionare il tipo di Costruzione guidata criteri che si desidera utilizzare per creare le istruzioni dei criteri:
      • Costruzione guidata modello criteri consente di effettuare la selezione da un elenco di modelli basati su scenari di casi d'uso comuni che forniscono istruzioni di criteri ZPR precompilate che è possibile personalizzare per creare un criterio ZPR.
      • Simple policy builder consente di selezionare da elenchi precompilati di risorse identificati dai loro attributi di sicurezza per esprimere l'intento di sicurezza tra due endpoint. La Costruzione guidata criteri genera automaticamente l'istruzione criterio utilizzando la sintassi corretta.
      • La generazione manuale dei criteri consente di immettere i criteri in formato libero.
      Nota

      Se si passa a un tipo diverso di Costruzione guidata criteri durante la creazione di un criterio, ZPR reimposta le istruzioni dei criteri.
    5. Al termine dell'aggiunta delle istruzioni dei criteri, selezionare Aggiungi.
    6. (Facoltativo) Per applicare le tag al criterio, selezionare Mostra opzioni avanzate e immettere i valori richiesti.

      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.

    7. Selezionare Crea criterio.
    Il criterio ZPR viene abilitato applicando gli attributi di sicurezza alle risorse.

  • Utilizzare il comando oci ZPR-policy create e i parametri richiesti per creare un criterio ZPR (Zero Trust Packet Routing):

    oci zpr zpr-policy create --compartment-id <compartment_ocid> --description <zpr_policy_description> --name <zpr_policy_name> --statements <zpr_policy_statements> [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione CreateZprPolicy per creare un criterio di instradamento del pacchetto Zero Trust.