Zero Trust Packet Routingの有効化
テナンシでZero Trust Packet Routing (ZPR)サービスを有効にします。
ZPRは、テナンシのホーム・リージョンでのみ有効にできます。テナンシでZPRを有効にすると、デフォルトのOracle-ZPRセキュリティ属性ネームスペースが作成され、サポートされているリソースにセキュリティ属性を適用できるようになります。リソースとの間の通信は、ZPRポリシーによって管理されます。ZPRを無料で試し、新規または既存のOCIリソースにセキュリティ属性およびZPRポリシーを追加できます。
ZPRを有効にしても、セキュリティ属性のないリソースとの間の通信には影響しません。ZPRポリシーは、セキュリティ属性を持つリソースにのみ適用されます。
ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)、セキュリティ・リストおよびルート表ルールの上に構築されます。パケットがターゲットに到達するには、ルート表エントリを持ち、すべてのNSG、セキュリティ・リストおよびZPRポリシー・ルールを渡す必要があります。ルート表エントリがない場合、またはNSG、セキュリティ・リストまたはZPRポリシーでトラフィックが許可されていない場合、トラフィックは削除されます。
ZPRを有効にすると、デフォルトのセキュリティ属性ネームスペースを使用するか、新しいネームスペースを作成したり、セキュリティ属性を作成したりできます。次に、ZPRポリシーを作成し、セキュリティ属性をOCIリソースに追加して、ネットワークトラフィックに影響を与えます。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Zero Trust Packet Routing」の順に選択します。
- 「ZPRの有効化」を選択します。
- 「ZPRの有効化」を再度選択して確認します。
テナンシでZero Trust Packet Routingを有効にするには、oci zpr configuration createコマンドと必要なパラメータを使用します:
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateConfiguration操作を実行して、テナンシでZero Trust Packet Routingを有効にします。