Exemplos de Política
Saiba mais sobre as políticas de Roteamento de Pacotes de Confiança Zero a partir de exemplos.
Você também pode aprender sobre políticas explorando o Criador de Modelos de Política.
Consulte as seguintes seções para ver exemplos de políticas específicas de serviço:
Exemplos de política de instância de computação
Permita que os pontos finais compute:instance1 estabeleçam conexão com pontos finais compute:instance2 na VCN networks:net1 por SSH.
in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'Na VCN networks:net1, permita que pontos finais compute:instance1 estabeleçam conexão com pontos finais db:DB-Server com protocol='tcp/1521'.
in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'Exemplos de política de banco de dados
Permita que bancos de dados com o atributo de segurança DB-Server estabeleçam conexão com serviços do OCI.
in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'Permita que os clientes com o atributo de segurança App:App1 se conectem ao banco de dados DB-Server:App1 por meio da porta tcp/1521.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'Permita que os clientes com o atributo de segurança App:App1 se conectem ao banco de dados DB-Server:App1 por meio das portas tcp/999-11199.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'Permita que os clientes com o atributo de segurança frontend estabeleçam conexão com o banco de dados database:server por meio da porta tcp/1521 com uma conexão stateless.
in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'Você deve usar endereços IP para fazer referência a destinos em outra VCN.
Permita que os clientes na VCN networks:net1 estabeleçam conexão com <faixa de endereços IP na outra VCN>.
in networks:net1 VCN allow apps:app1 endpoints to connect to '192.168.0.0/16'192.168.0.0/16 é a faixa de endereços IP na outra VCN.
Exemplos de política do Network Load Balancer
Na VCN my:VCN, permita que o endereço IP 0.0.0.0/0 estabeleça conexão com o balanceador de carga de rede com o atributo de segurança XYZ-NLB:NLB1.
in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpointsNa VCN my:VCN, permita que pontos finais do balanceador de carga de rede com o atributo de segurança XYZ-NLB:NLB1 estabeleçam conexão com pontos finais ABC-web-servers:app1.
in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpointsExemplo de política do OCI Cache
Na VCN my:VCN, permite que os pontos finais compute:instance1 se conectem aos pontos finais redis:cluster1.
in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpointsExemplo de Acesso ao Serviço Privado
Os pontos finais do PSA fornecem recursos de nuvem sem endereços IP públicos acesso privado aos serviços do OCI.
Permita que os pontos finais com o atributo de segurança app:dbs se conectem a um ponto final PSA quando o ponto final PSA receber o atributo de segurança svc:dbs:
in vcn:A VCN allow app:dbs endpoints to connect to svc:dbs endpoints with protocol='tcp/443'Para usar atributos e políticas de segurança com pontos finais PSA, primeiro crie um ponto final PSA, crie atributos de segurança para aplicar ao ponto final e, em seguida, crie uma política ZPR para controlar o acesso ao ponto final.
Exemplo de política de VCN
Permita que os clientes de computação com o atributo de segurança applications:app1 estabeleçam conexão com o banco de dados que executa app1 em uma conexão SQLNet.
Duas políticas são usadas porque o banco de dados e os clientes residem em VCNs separadas.
in VCN-Network:DB VCN allow DB-client:App1 endpoints to connect to '10.1.2.0/24' with protocol='tcp/1521'in VCN-Network:Remote VCN allow '10.1.2.0/24' to connect to DB-client:app1 endpoints with protocol='tcp/1521'