Oracle Cloud Infrastructure-Dokumentation

Sicherheitsattribute eines Network Load Balancers verwalten

Mit einem Network Load Balancer verknüpfte Sicherheitsattribute hinzufügen, aktualisieren und entfernen.

Verwenden Sie Zero Trust Packet Routing (ZPR) zusammen mit oder anstelle von Netzwerksicherheitsgruppen, um den Netzwerkzugriff auf OCI-Ressourcen zu kontrollieren, indem Sie Sicherheitsattribute darauf anwenden und ZPR-Policys erstellen, um die Kommunikation zwischen ihnen zu steuern. Weitere Informationen finden Sie unter Zero Trust Packet Routing.

Einem Network Load Balancer hinzugefügte ZPR-Sicherheitsattribute werden immer als Modus "Durchsetzen" konfiguriert.

  • Sicherheitsattribute hinzufügen

    1. Suchen Sie auf der Listenseite Network Load Balancer den Network Load Balancer, mit dem Sie arbeiten möchten. Informationen zum Suchen der Listenseite oder des Network Load Balancers finden Sie unter Network Load Balancer auflisten.
    2. Wählen Sie im Menü Aktionen für den gewünschten Network Load Balancer die Option Sicherheitsattribute verwalten aus.
      Der Bereich Sicherheitsattribute verwalten wird geöffnet.
    3. Geben Sie folgende Informationen ein:
      • Namespace: Wählen Sie einen Sicherheitsattribut-Namespace in der Liste aus. Diese Liste enthält die bereits konfigurierten Sicherheitsattribut-Namespaces. Weitere Informationen finden Sie unter Sicherheitsattribut-Namespace erstellen.
      • Schlüssel: Wählen Sie einen Schlüssel in der Liste aus.
      • Wert: Wählen Sie einen Wert für den entsprechenden Schlüssel aus der Liste aus.
    4. Klicken Sie auf die Schaltfläche Sicherheitsattribut hinzufügen, um ein weiteres Attribut hinzuzufügen. Sie können auch die Konfiguration eines vorhandenen Sicherheitsattributs aktualisieren, das hier aufgeführt ist.
      Hinweis

      Die Anzahl der Sicherheitsattribute, die Sie für den Network Load Balancer konfigurieren können, ist begrenzt. Weitere Informationen finden Sie unter Limits.
    5. Wählen Sie unten im Bereich die Option Sicherheitsattribute hinzufügen aus, um die Aufgabe abzuschließen und zur Detailseite des Network Load Balancers zurückzukehren.
    Die hinzugefügten Sicherheitsattribute können auf der Seite Details des Network Load Balancers auf der Registerkarte Sicherheit angezeigt werden.

    Sicherheitsattribute ändern

    So aktualisieren Sie die vorhandenen Sicherheitsattribute eines Network Load Balancers:
    1. Öffnen Sie den Bereich Sicherheitsattribute verwalten auf der Detailseite, wie weiter oben in diesem Thema beschrieben.
    2. Suchen Sie den Network Load Balancer, dessen Sicherheitsattribute Sie aktualisieren möchten.
    3. From the Actions menu, select Update.
      Der Bereich Sicherheitsattribut aktualisieren wird geöffnet.
    4. Aktualisieren Sie die Sicherheitsattribute wie weiter oben in diesem Thema beschrieben.
    5. Wählen Sie Änderungen speichern aus.
    Die Sicherheitsattribute, die Sie hinzugefügt oder aktualisiert haben, können auf der Detailseite des Network Load Balancers auf der Registerkarte Sicherheit angezeigt werden.

    Sicherheitsattribute werden gelöscht

    So löschen Sie die vorhandenen Sicherheitsattribute eines Network Load Balancers:
    1. Öffnen Sie den Bereich Sicherheitsattribute verwalten auf der Detailseite, wie weiter oben in diesem Thema beschrieben.
    2. Suchen Sie den Network Load Balancer, dessen Sicherheitsattribute Sie löschen möchten.
    3. Wählen Sie im Menü Aktionen die Option Löschen aus.
    4. Bestätigen Sie nach entsprechender Aufforderung den Löschvorgang.

  • Sicherheitsattribute hinzufügen

    Sie können ZPR-Sicherheitsattribute einschließen, wenn Sie den Befehl oci nlb network-load-balancer create verwenden, indem Sie die Option security-attributes und den entsprechenden Wert einschließen:

    oci nlb network-load-balancer create ... --security-attributes security_attributes

    wobei security_attributes ZPR-Sicherheitsattribute für diesen Network Load Balancer sind.

    Beispiel:

    oci nlb network-load-balancer create ... --security-attributes {"oracle-zpr":{"td":{"value":"42","mode":"enforce"}}}

    Informationen zum Erstellen eines Network Load Balancers mit der CLI finden Sie unter Network Load Balancer erstellen.

    Ebenso können Sie die Option security-attributes verwenden, wenn Sie den Befehl oci opensearch cluster update ausführen, um ZPR-Sicherheitsattribute hinzuzufügen, wenn Sie sie aktualisieren:

    oci opensearch cluster update ... --security-attributes security_attributes

    Informationen zum Aktualisieren eines Network Load Balancers mit der CLI finden Sie unter Network Load Balancer bearbeiten.

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

    Sicherheitsattribute ändern

    Verwenden Sie die Option security-attributes, wenn Sie den Befehl oci nlb network-load-balancer update ausführen, um die Einstellungen vorhandener ZPR-Sicherheitsattribute zu ändern.

    Sicherheitsattribute werden gelöscht

    Verwenden Sie die Option security-attributes mit dem Wert "{}", wenn Sie den Befehl oci nlb network-load-balancer update ausführen, um die Einstellungen von ZPR-Sicherheitsattributen zu löschen. Beispiel:

    oci nlb network-load-balancer update ... --security-attributes {}

  • Sicherheitsattribute hinzufügen

    Führen Sie den Vorgang CreateNetworkLoadBalancer aus, um Sicherheitsattribute zu einem Network Load Balancer hinzuzufügen, den Sie erstellen. Nehmen Sie die Attribute securityAttributes und die zugehörigen Werte auf.

    Führen Sie den Vorgang UpdateNetworkLoadBalancer aus, um Sicherheitsattribute zu einem vorhandenen Network Load Balancer hinzuzufügen. Nehmen Sie die Attribute securityAttributes und die zugehörigen Werte auf.

    Sicherheitsattribute ändern

    Führen Sie den Vorgang UpdateNetworkLoadBalancer aus, um einen Network Load Balancer zu aktualisieren. Nehmen Sie die Attribute securityAttributes auf, und aktualisieren Sie die vorhandenen Werte.

    Sicherheitsattribute werden gelöscht

    Führen Sie den Vorgang UpdateNetworkLoadBalancer aus, um einen Network Load Balancer zu aktualisieren. Fügen Sie die Attribute securityAttributes mit einer leeren Zuordnung hinzu, um die Sicherheitsattribute zu löschen.