Documentação do Oracle Cloud Infrastructure

Gerenciando os Atributos de Segurança de um Balanceador de Carga de Rede

Adicione, atualize e remova atributos de segurança associados a um balanceador de carga de rede.

Use o Zero Trust Packet Routing (ZPR) junto com ou no lugar de grupos de segurança de rede para controlar o acesso à rede aos recursos da OCI aplicando atributos de segurança a eles e criando políticas de ZPR para controlar a comunicação entre eles. Para obter mais informações, consulte Roteamento do Pacote de Confiança Zero.

Os atributos de segurança ZPR adicionados a um balanceador de carga de rede são sempre configurados como o modo Impor.

  • Adicionando Atributos de Segurança

    1. Na página de lista Balanceadores de carga de rede, localize o balanceador de carga de rede com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o balanceador de carga de rede, consulte Listando Balanceadores de Carga de Rede.
    2. No menu Ações do balanceador de carga de rede desejado, selecione Gerenciar atributos de segurança.
      O painel Gerenciar Atributos de Segurança é aberto.
    3. Digite as seguintes informações:
      • Namespace: Selecione um namespace de atributo de segurança na lista. Esta lista contém os namespaces de atributo de segurança já configurados. Consulte Criando um Namespace de Atributo de Segurança para obter mais informações.
      • Chave: Selecione uma chave na lista.
      • Valor: Selecione um valor para a chave correspondente na lista.
    4. Selecione o botão Adicionar atributo de segurança para adicionar outro atributo. Você também pode atualizar a configuração de qualquer atributo de segurança existente listado aqui.
      Observação

      O número de atributos de segurança que você pode configurar para o seu balanceador de carga de rede é limitado. Consulte Limites para obter detalhes.
    5. Selecione Adicionar atributos de segurança na parte inferior do painel para concluir a tarefa e retornar à página de detalhes do balanceador de carga da rede.
    Os atributos de segurança adicionados são a guia Segurança visível na página Detalhes do balanceador de carga de rede.

    Editando Atributos de Segurança

    Para atualizar os atributos de segurança existentes de um balanceador de carga de rede, siga estas etapas
    1. Abra o painel Gerenciar Atributos de Segurança na página de detalhes, conforme descrito anteriormente neste tópico.
    2. Localize o balanceador de carga de rede cujos atributos de segurança você deseja atualizar.
    3. No menu Ações, selecione Atualizar.
      O painel Atualizar atributo de segurança é aberto.
    4. Atualize os atributos de segurança conforme descrito anteriormente neste tópico.
    5. Selecione Salvar alterações.
    Os atributos de segurança adicionados ou atualizados podem ser exibidos na guia Segurança da página de detalhes do balanceador de carga de rede.

    Excluir atributos de segurança

    Para excluir os atributos de segurança existentes de um balanceador de carga de rede, siga estas etapas
    1. Abra o painel Gerenciar Atributos de Segurança na página de detalhes, conforme descrito anteriormente neste tópico.
    2. Localize o balanceador de carga de rede cujos atributos de segurança você deseja excluir.
    3. No menu Ações, selecione Excluir.
    4. Quando solicitado, confirme a exclusão.

  • Adicionando Atributos de Segurança

    Você pode incluir atributos de segurança ZPR ao usar o comando oci nlb network-load-balancer create incluindo a opção security-attributes e o valor correspondente:

    oci nlb network-load-balancer create ... --security-attributes security_attributes

    em que security_attributes são atributos de segurança ZPR para este balanceador de carga de rede.

    Por exemplo: 

    oci nlb network-load-balancer create ... --security-attributes {"oracle-zpr":{"td":{"value":"42","mode":"enforce"}}}

    Para obter informações sobre como criar um balanceador de carga de rede usando a CLI, consulte Criando um Balanceador de Carga de Rede.

    Da mesma forma, você pode usar a opção security-attributes ao executar o comando oci opensearch cluster update para adicionar atributos de segurança ZPR ao atualizá-lo:

    oci opensearch cluster update ... --security-attributes security_attributes

    Para obter informações sobre como atualizar um balanceador de carga de rede usando a CLI, consulte Editando um Balanceador de Carga de Rede.

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

    Editando Atributos de Segurança

    Use a opção security-attributes ao executar o comando oci nlb network-load-balancer update para alterar as definições de atributos de segurança ZPR existentes.

    Excluir atributos de segurança

    Use a opção security-attributes com o valor "{}" ao executar o comando oci nlb network-load-balancer update para excluir as definições de atributos de segurança do ZPR. Por exemplo: 

    oci nlb network-load-balancer update ... --security-attributes {}

  • Adicionando Atributos de Segurança

    Execute a operação CreateNetworkLoadBalancer para adicionar atributos de segurança a um balanceador de carga de rede que você está criando. Inclua os atributos securityAttributes e os valores dele.

    Execute a operação UpdateNetworkLoadBalancer para adicionar atributos de segurança a um balanceador de carga de rede existente. Inclua os atributos securityAttributes e os valores dele.

    Editando Atributos de Segurança

    Execute a operação UpdateNetworkLoadBalancer para atualizar um balanceador de carga de rede. Inclua os atributos securityAttributes e atualize seus valores existentes.

    Excluir atributos de segurança

    Execute a operação UpdateNetworkLoadBalancer para atualizar um balanceador de carga de rede. Inclua os atributos securityAttributes com um mapa vazio para excluir os atributos de segurança.