Esempi di criteri

Scopri di più sui criteri Zero Trust Packet Routing dagli esempi.

Ulteriori informazioni sui criteri sono disponibili anche in Costruzione guidata modello criteri.

Per esempi specifici del servizio, vedere le sezioni riportate di seguito.

Calcolo
Database
Load balancer di rete
Cache OCI
Accesso al servizio privato
VCN

Esempi di istanze di computazione

Scrivere un criterio per consentire alle istanze di computazione nella stessa VCN di connettersi tramite SSH

Consentire agli endpoint compute:instance1 di connettersi agli endpoint compute:instance2 nella VCN networks:net1 tramite SSH.

in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'

Scrivere un criterio per consentire l'accesso tra le istanze di computazione nelle reti VCN sottoposte a peer per la connessione mediante SSH

Consenti agli endpoint compute:instance1 nella VCN networks:net1 di connettersi agli endpoint compute:instance2 con protocol='tcp/22' nella VCN networks:net2.

allow compute:instance1 endpoints in networks:net1 VCN to connect to compute:instance2 endpoints with protocol='tcp/22' in networks:net2 VCN

Scrivere un criterio per consentire ai client di connettersi a un database per creare connessioni SQLNet

Nella VCN networks:net1 consentire agli endpoint compute:instance1 di connettersi agli endpoint db:DB-Server con protocol='tcp/1521'.

in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'

Scrivere un criterio per consentire ai client di connettersi a un database per creare connessioni SQLNet nelle reti VCN sottoposte a peering

Consenti agli endpoint compute:instance1 nella VCN networks:net1 di connettersi agli endpoint db:DB-Server con protocol='tcp/1521' nella VCN VCN-Network:DB.

allow compute:instance1 endpoints in networks:net1 VCN to connect to db:DB-Server endpoints with protocol='tcp/1521' in VCN-Network:DB VCN

Esempio di database

Scrivere un criterio per consentire a un database di connettersi ai servizi OCI

Consente ai database con l'attributo di sicurezza DB-Server di connettersi ai servizi OCI.

in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'

Scrivere un criterio per consentire ai client di connettersi a un database tramite una singola porta

Consente ai client con l'attributo di sicurezza App:App1 di connettersi al database DB-Server:App1 tramite la porta tcp/1521.

in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'

Scrivere un criterio per consentire ai client di connettersi a un database tramite più porte

Consente ai client con l'attributo di sicurezza App:App1 di connettersi al database DB-Server:App1 tramite le porte tcp/999-11199.

in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'

Scrivere un criterio per consentire ai client di connettersi a un database con una connessione senza conservazione dello stato

Consente ai client con l'attributo di sicurezza frontend di connettersi al database database:server tramite la porta tcp/1521 con una connessione stateless.

in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'

Scrivere un criterio per consentire ai client in una VCN di connettersi a un database in una VCN diversa

Consente ai client nella VCN networks:net1 di connettersi ai database DB-Server:App1 nella VCN networks:net2.

allow networks:net1:App1 endpoints in networks:net1 VCN to connect to DB-Server:App1 endpoints in networks:net2 VCN

Scrivere un criterio per consentire l'accesso al database con limitazione della porta tra le risorse nei VCN sottoposti a peering

Consente ai client con l'attributo di sicurezza App:App1 nella VCN VCN-Network:App di connettersi ai database DB-Server:App1 con protocol='tcp/1521' nella VCN VCN-Network:DB.

allow App:App1 endpoints in VCN-Network:App VCN to connect to DB-Server:App1 endpoints with protocol='tcp/1521' in VCN-Network:DB VCN

Esempi di Load Balancer di rete

Scrivere un criterio per consentire a un indirizzo IP di connettersi a un load balancer di rete

Nella VCN my:VCN consentire all'indirizzo IP 0.0.0.0/0 di connettersi al load balancer di rete con l'attributo di sicurezza XYZ-NLB:NLB1.

in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpoints

Scrivere un criterio per connettere i load balancer di rete agli endpoint delle applicazioni

Nella VCN my:VCN consentire agli endpoint del load balancer di rete con l'attributo di sicurezza XYZ-NLB:NLB1 di connettersi agli endpoint ABC-web-servers:app1.

in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpoints

Scrivere un criterio per consentire l'accesso al database senza conservazione dello stato in VCN sottoposti a peering

Consentire agli endpoint app:frontend nella VCN finance.network:dev di connettersi agli endpoint database:server con protocol='tcp/1521' con connection-state='stateless' nella VCN finance.network:prod.

allow app:frontend endpoints in finance.network:dev VCN to connect to database:server endpoints with protocol='tcp/1521' with connection-state='stateless' in finance.network:prod VCN

Scrivere un criterio per consentire l'accesso a più porte per le applicazioni nei VCN sottoposti a peering

Consenti agli endpoint App:App1 nella VCN VCN-Network:App di connettersi agli endpoint DB-Server:App1 tramite le porte tcp/999-11199 nella VCN VCN-Network:DB.

allow App:App1 endpoints in VCN-Network:App VCN to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199' in VCN-Network:DB VCN

Esempio di criterio cache OCI

Scrivere un criterio per consentire a un'istanza di computazione di connettersi a un cluster redis nella stessa VCN

Nella VCN my:VCN consentire agli endpoint compute:instance1 di connettersi agli endpoint redis:cluster1.

in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpoints

Esempio di accesso al servizio privato

Scrivere un criterio per connettere gli endpoint PSA (Private Service Access)

Gli endpoint PSA offrono alle risorse cloud senza indirizzi IP pubblici l'accesso privato ai servizi OCI.

Consentire agli endpoint con l'attributo di sicurezza app:dbs di connettersi a un endpoint PSA quando all'endpoint PSA viene assegnato l'attributo di sicurezza svc:dbs:

in vcn:A VCN allow app:dbs endpoints to connect to svc:dbs endpoints with protocol='tcp/443'

Per utilizzare gli attributi e i criteri di sicurezza con gli endpoint PSA, è necessario prima creare un endpoint PSA, creare attributi di sicurezza da applicare all'endpoint, quindi creare un criterio ZPR per controllare l'accesso all'endpoint.

Esempio di criterio VCN

Scrivere un criterio per connettere le risorse nelle reti VCN sottoposte a peering su una connessione SQLNet

Consentire ai client di computazione con l'attributo di sicurezza DB-client:App1 di connettersi al database in cui è in esecuzione app1 su una connessione SQLNet.

allow DB-client:App1 endpoints in VCN-Network:DB VCN to connect to DB-client:app1 endpoints with protocol='tcp/1521' in VCN-Network:Remote VCN