Zero Trust Packet Routingの有効化
テナンシでZero Trust Packet Routing (ZPR)サービスを有効にします。
ZPRは、テナンシのホーム・リージョンでのみ有効にできます。テナンシでZPRを有効にすると、デフォルトのOracle-ZPRセキュリティ属性ネームスペースが作成され、サポートされているリソースにセキュリティ属性を適用できるようになります。リソースとの間の通信は、ZPRポリシーによって管理されます。無料でZPRを試し、新規または既存のOCIリソースにセキュリティ属性およびZPRポリシーを適用できます。
ZPRを有効にしても、セキュリティ属性のないリソースとの間の通信には影響しません。ZPRポリシーは、セキュリティ属性を持つリソースにのみ適用されます。
ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)およびセキュリティ・コントロール・リスト(SCL)ルールの上に構築されます。パケットがターゲットに到達するには、すべてのNSGおよびSCLルールおよびZPRポリシーを渡す必要があります。NSG、SCLまたはZPRルールまたはポリシーでトラフィックが許可されていない場合、リクエストは削除されます。
ZPRを有効にした後、デフォルトのセキュリティ属性ネームスペースを使用するか、新しいネームスペースを作成したり、セキュリティ属性を作成することもできます。次に、ZPRポリシーを作成し、セキュリティ属性をOCIリソースに適用して、ネットワーク・トラフィックに影響を与えます。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Zero Trust Packet Routing」の順に選択します。
- 「ZPRの有効化」を選択します。
- 「ZPRの有効化」を再度選択して確認します。
テナンシでZero Trust Packet Routingを有効にするには、oci zpr configuration createコマンドと必要なパラメータを使用します:
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateConfiguration操作を実行して、テナンシでZero Trust Packet Routingを有効にします。