Documentação do Oracle Cloud Infrastructure

Gerenciando os Atributos de Segurança de um Balanceador de Carga de Rede

Adicione, atualize e remova atributos de segurança associados a um balanceador de carga de rede.

Use o Zero Trust Packet Routing (ZPR) junto com ou no lugar de grupos de segurança de rede para controlar o acesso à rede aos recursos da OCI aplicando atributos de segurança a eles e criando políticas de ZPR para controlar a comunicação entre eles. Para obter mais informações, consulte Roteamento do Pacote de Confiança Zero.

Os atributos de segurança ZPR adicionados a um balanceador de carga de rede são sempre configurados como o modo Impor.

    1. Na página da lista Balanceadores de carga de rede, localize o balanceador de carga de rede com o qual você deseja trabalhar. Se precisar de ajuda para encontrar a página da lista ou o balanceador de carga de rede, consulte Listando Balanceadores de Carga de Rede.
    2. No menu Ações do balanceador de carga de rede desejado, selecione Adicionar atributos de segurança.
    3. Selecione Adicionar atributo de segurança.
    4. No painel Gerenciar Atributos de Segurança, especifique as seguintes informações:
      • Namespace: Selecione um namespace de atributo de segurança na lista. Esta lista contém os namespaces de atributo de segurança já configurados. Consulte Criando um Namespace de Atributo de Segurança para obter mais informações.
      • Chave: Selecione uma chave na lista.
      • Valor: Selecione um valor para a chave correspondente na lista.
    5. Selecione o botão Adicionar atributo de segurança para adicionar outro atributo (no máximo três).
      Você também pode atualizar a configuração de qualquer atributo de segurança existente listado aqui.
    6. Selecione Adicionar atributos de segurança na parte inferior do painel para concluir a tarefa e retornar à página de detalhes do balanceador de carga da rede.
    Os atributos de segurança adicionados ou atualizados são a guia Segurança visível na página Detalhes do balanceador de carga de rede.

  • Use a opção --security-attributes ao executar o comando oci nlb network-load-balancer update para adicionar atributos de segurança ZPR ao atualizá-lo:

    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid --security-attributes security_attributes [OPTIONS]

    em que security_attributes são tags ZPR para esse balanceador de carga de rede. Cada tag é um par de chave/valor sem nome, tipo ou namespace predefinido. Para obter mais informações, consulte Tags de Recursos

    Por exemplo: 

    --network-load-balancer-id {"oracle-zpr":{"td":{"value":"42","mode":"audit"}}}

    Este é um tipo complexo cujo valor deve ser um JSON válido.

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação UpdateNetworkLoadBalancer para criar um balanceador de carga de rede. Inclua os atributos securityAttributes e seus valores.