Exemplos de Política
Saiba mais sobre as políticas de Roteamento de Pacotes de Confiança Zero a partir de exemplos.
Você também pode aprender sobre políticas explorando o Criador de Modelos de Política.
Consulte as seguintes seções para ver exemplos de políticas específicas de serviço:
Exemplos de política de instância de computação
Permita que os pontos finais compute:instance1 estabeleçam conexão com pontos finais compute:instance2 na VCN networks:net1 por SSH.
in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'Na VCN networks:net1, permita que pontos finais compute:instance1 estabeleçam conexão com pontos finais db:DB-Server com protocol='tcp/1521'.
in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'Exemplos de política de banco de dados
Permita que bancos de dados com o atributo de segurança DB-Server estabeleçam conexão com serviços do OCI.
in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'Permita que os clientes com o atributo de segurança App:App1 se conectem ao banco de dados DB-Server:App1 por meio da porta tcp/1521.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'Permita que os clientes com o atributo de segurança App:App1 se conectem ao banco de dados DB-Server:App1 por meio das portas tcp/999-11199.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'Permita que os clientes com o atributo de segurança frontend estabeleçam conexão com o banco de dados database:server por meio da porta tcp/1521 com uma conexão stateless.
in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'Você deve usar endereços IP para fazer referência a destinos em outra VCN.
Permita que os clientes na VCN networks:net1 estabeleçam conexão com <faixa de endereços IP na outra VCN>.
in networks:net1 VCN allow apps:app1 endpoints to connect to '192.168.0.0/16'192.168.0.0/16 é a faixa de endereços IP na outra VCN.
Exemplos de política do Network Load Balancer
Na VCN my:VCN, permita que o endereço IP 0.0.0.0/0 estabeleça conexão com o balanceador de carga de rede com o atributo de segurança XYZ-NLB:NLB1.
in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpointsNa VCN my:VCN, permita que pontos finais do balanceador de carga de rede com o atributo de segurança XYZ-NLB:NLB1 estabeleçam conexão com pontos finais ABC-web-servers:app1.
in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpointsExemplo de política do OCI Cache
Na VCN my:VCN, permite que os pontos finais compute:instance1 se conectem aos pontos finais redis:cluster1.
in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpointsExemplo de política de VCN
Permita que os clientes de computação com o atributo de segurança applications:app1 estabeleçam conexão com o banco de dados que executa app1 em uma conexão SQLNet.
Duas políticas são usadas porque o banco de dados e os clientes residem em VCNs separadas.
in VCN-Network:DB VCN allow DB-client:App1 endpoints to connect to '10.1.2.0/24' with protocol='tcp/1521'in VCN-Network:Remote VCN allow '10.1.2.0/24' to connect to DB-client:app1 endpoints with protocol='tcp/1521'