ZPRを使用したプライベート・サービス・アクセス・エンドポイントの保護

ZPRセキュリティ属性をプライベート・サービス・アクセス(PSA)エンドポイントに適用し、ZPRポリシーを記述してOracle Cloud Infrastructureサービスへのアクセスを制御できます。

PSAエンドポイントは、パブリックIPアドレスのないクラウド・リソースにOCIサービスへのプライベート・アクセスを提供します。

たとえば、PSAエンドポイントにsvc:dbsセキュリティ属性が割り当てられている場合、PSAエンドポイントに接続できるのは、app:dbsセキュリティ属性を持つエンドポイントのみです。

in vcn:A VCN allow app:dbs endpoints to connect to svc:dbs endpoints with protocol 'tcp/443'

PSAエンドポイントでセキュリティ属性およびポリシーを使用するには、最初にPSAエンドポイントを作成し、エンドポイントに適用するセキュリティ属性を作成してから、ZPRポリシーを作成してエンドポイントへのアクセスを制御する必要があります。