Adición de atributos de seguridad a una VCN
Utilice el enrutamiento de paquetes de confianza cero con una red virtual en la nube (VCN) existente.
Puede utilizar el enrutamiento de paquetes de confianza cero (ZPR) junto con los grupos de seguridad de red o en lugar de ellos para controlar el acceso de red a los recursos de OCI mediante la aplicación de atributos de seguridad y la creación de políticas ZPR para controlar la comunicación entre ellos. Para obtener más información, consulte Zero Trust Packet Routing.
Si un punto final tiene un atributo de seguridad ZPR, el tráfico al punto final debe cumplir las reglas ZPR, así como todas las reglas de NSG y lista de seguridad. Por ejemplo, si ya está utilizando NSG y aplica un atributo de seguridad a un punto final, en cuanto se aplique el atributo, se bloqueará todo el tráfico al punto final. A partir de ese momento, una política ZPR debe permitir el tráfico al punto final.
- Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
- Haga clic en el nombre de la VCN que desea utilizar con el enrutamiento de paquete de confianza cero. Puede que necesite cambiar el compartimento para buscar la VCN que desee.
- Haga clic en el separador Atributos de seguridad para ver o editar las asociaciones de seguridad existentes. O haga clic en Agregar atributos de seguridad para agregar atributos de seguridad nuevos.
Utilice el comando network vcn create y los parámetros mostrados para agregar atributos de seguridad al crear una VCN:
oci network vcn create --compartment-id compartment_id [. . .] --security-attributes securityattributes [OPTIONS]Utilice el comando network vcn update y los parámetros mostrados para agregar atributos de seguridad a una VCN existente:
oci network vcn update --vcn-id ocid [. . .] --security-attributes securityattributes [OPTIONS]Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.