Esempi di criteri
Scopri di più sui criteri Zero Trust Packet Routing dagli esempi.
Ulteriori informazioni sui criteri sono disponibili anche in Costruzione guidata modello criteri.
Per esempi di criteri specifici del servizio, vedere le sezioni riportate di seguito.
Esempi di criteri dell'istanza di computazione
Consentire agli endpoint compute:instance1 di connettersi agli endpoint compute:instance2 nella VCN networks:net1 tramite SSH.
in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'Nella VCN networks:net1 consentire agli endpoint compute:instance1 di connettersi agli endpoint db:DB-Server con protocol='tcp/1521'.
in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'Esempi di criteri del database
Consente ai database con l'attributo di sicurezza DB-Server di connettersi ai servizi OCI.
in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'Consente ai client con l'attributo di sicurezza App:App1 di connettersi al database DB-Server:App1 tramite la porta tcp/1521.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'Consente ai client con l'attributo di sicurezza App:App1 di connettersi al database DB-Server:App1 tramite le porte tcp/999-11199.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'Consente ai client con l'attributo di sicurezza frontend di connettersi al database database:server tramite la porta tcp/1521 con una connessione stateless.
in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'È necessario utilizzare gli indirizzi IP per fare riferimento alle destinazioni in una VCN diversa.
Consenti ai client nella VCN networks:net1 di connettersi a <range di indirizzi IP nell'altra VCN>.
in networks:net1 VCN allow apps:app1 endpoints to connect to '192.168.0.0/16'192.168.0.0/16 è l'intervallo di indirizzi IP nell'altra VCN.
Esempi di criteri del load balancer di rete
Nella VCN my:VCN consentire all'indirizzo IP 0.0.0.0/0 di connettersi al load balancer di rete con l'attributo di sicurezza XYZ-NLB:NLB1.
in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpointsNella VCN my:VCN consentire agli endpoint del load balancer di rete con l'attributo di sicurezza XYZ-NLB:NLB1 di connettersi agli endpoint ABC-web-servers:app1.
in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpointsEsempio di criterio cache OCI
Nella VCN my:VCN consentire agli endpoint compute:instance1 di connettersi agli endpoint redis:cluster1.
in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpointsEsempio di accesso al servizio privato
Gli endpoint PSA offrono alle risorse cloud senza indirizzi IP pubblici l'accesso privato ai servizi OCI.
Consentire agli endpoint con l'attributo di sicurezza app:dbs di connettersi a un endpoint PSA quando all'endpoint PSA viene assegnato l'attributo di sicurezza svc:dbs:
in vcn:A VCN allow app:dbs endpoints to connect to svc:dbs endpoints with protocol='tcp/443'Per utilizzare gli attributi e i criteri di sicurezza con gli endpoint PSA, è necessario prima creare un endpoint PSA, creare attributi di sicurezza da applicare all'endpoint, quindi creare un criterio ZPR per controllare l'accesso all'endpoint.
Esempio di criterio VCN
Consente ai client di calcolo con l'attributo di sicurezza applications:app1 di connettersi al database in cui è in esecuzione app1 tramite una connessione SQLNet.
Vengono utilizzati due criteri in quanto il database e i client risiedono in reti VCN separate.
in VCN-Network:DB VCN allow DB-client:App1 endpoints to connect to '10.1.2.0/24' with protocol='tcp/1521'in VCN-Network:Remote VCN allow '10.1.2.0/24' to connect to DB-client:app1 endpoints with protocol='tcp/1521'