Ativando o Zero Trust Packet Routing
Ative o serviço ZPR (Zero Trust Packet Routing) em uma tenancy.
O ZPR só pode ser ativado na região home de uma tenancy. A ativação de ZPR em uma tenancy cria um namespace de atributos de segurança padrão Oracle-ZPR e permite que você aplique atributos de segurança aos recursos suportados. A comunicação de/para recursos é regida pela política ZPR. Você pode experimentar o ZPR gratuitamente e aplicar atributos de segurança e políticas de ZPR a recursos novos ou existentes do OCI.
A ativação do ZPR não afeta a comunicação de/para recursos sem um atributo de segurança. A política ZPR só é aplicada a recursos com um atributo de segurança.
O ZPR é criado com base nas regras existentes de grupo de segurança de rede (NSG) e lista de controle de segurança (SCL). Para que um pacote atinja um destino, ele deve passar por todas as regras de NSG e SCL e pela política de ZPR. Se qualquer regra ou política NSG, SCL ou ZPR não permitir tráfego, a solicitação será eliminada.
Depois de ativar o ZPR, você poderá usar o namespace de atributo de segurança padrão ou criar um novo namespace e também criar atributos de segurança. Em seguida, você cria políticas de ZPR e aplica os atributos de segurança aos recursos do OCI para afetar o tráfego de rede.
- Abra o menu de navegação , selecione Identidade e Segurança e, em seguida, selecione Roteamento de Pacotes de Confiança Zero.
- Selecione Ativar ZPR.
- Selecione Ativar ZPR novamente para confirmar.
Use o comando oci zpr configuration create e os parâmetros necessários para ativar o Roteamento de Pacote Confiável Zero na tenancy:
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.
Execute a operação CreateConfiguration para ativar o Roteamento de Pacote Confiável Zero na tenancy.