Oracle Cloud Infrastructureドキュメント

ロード・バランサのセキュリティ属性の管理

ロード・バランサに関連付けられたセキュリティ属性を追加、更新および削除します。

Zero Trust Packet Routing (ZPR)をネットワーク・セキュリティ・グループとともに、またはネットワーク・セキュリティ・グループのかわりに使用して、OCIリソースへのネットワーク・アクセスを制御します。これには、セキュリティ属性を適用し、ZPRポリシーを作成して、OCIリソース間の通信を制御します。詳細は、Zero Trust Packet Routingを参照してください。

セキュリティ属性は、作成時にロード・バランサに適用することも、既存のロード・バランサに適用することもできます。詳細は、ロード・バランサの作成およびロード・バランサの編集を参照してください。

  • 次のステップでは、コンソールで既存のロード・バランサにセキュリティ属性を追加する方法について説明します。作成しているロード・バランサにセキュリティ属性を追加するには、ロード・バランサの作成を参照してください。
    1. 「ロード・バランサ」リスト・ページで、操作するロード・バランサを選択します。リスト・ページまたはロード・バランサの検索に関するヘルプが必要な場合は、ロード・バランサのリストを参照してください。
    2. ロード・バランサの「アクション」メニューから、「セキュリティ属性の追加」を選択します。
    3. 「セキュリティ属性の追加」パネルから、「セキュリティ属性の追加」ボタンを選択します。
      次の情報を入力します:
      • ネームスペース: リストからセキュリティ属性ネームスペースを選択します。このリストには、すでに構成されているセキュリティ属性ネームスペースが含まれます。詳細は、セキュリティ属性ネームスペースの作成を参照してください。
      • キー: リストからキーを選択してください。
      • : 対応するキーの値をリストから選択します。
    4. 「セキュリティ属性の追加」ボタンを選択して、別の属性(最大3つ)を追加します。
      ここにリストされている既存のセキュリティ属性の構成を更新することもできます。
    5. パネルの下部にある「セキュリティ属性の追加」を選択してタスクを完了し、ロード・バランサの詳細ページに戻ります。
    追加または更新したセキュリティ属性は、ロード・バランサの「詳細」ページの「セキュリティ」タブで表示できます。

  • 新しいロード・バランサの作成時または既存のロード・バランサの更新時に、security-attributesパラメータを使用してZPRセキュリティ属性を追加します。

    oci lb load-balancer create ... --security-attributes security_attributes [OPTIONS]

    または

    oci lb load-balancer update --load-balancer-id load_balancer_ocid --security-attributes security_attributes [OPTIONS]

    ここで、security_attributesは、このロード・バランサのZPRタグです。

    例:

    --security-attributes '\{"oracle-zpr":{"sa-test-lbaas":{"mode":"enforce","value":"create-oracle-zpr"}}}'

    これは複合型で、その値は有効なJSONである必要があります。詳細は、「セキュリティ属性」を参照してください。

    ロード・バランサの作成または更新方法の詳細は、ロード・バランサの作成およびロード・バランサの編集を参照してください。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • UpdateLoadBalancer操作を実行して、ロード・バランサを更新します。securityAttributes属性とその値を含めます。