Documentation Oracle Cloud Infrastructure

Gestion des attributs de sécurité d'un équilibreur de charge réseau

Ajoutez, mettez à jour et enlevez des attributs de sécurité associés à un équilibreur de charge réseau.

Utilisez Zero Trust Packet Routing (ZPR) avec ou à la place des groupes de sécurité réseau pour contrôler l'accès réseau aux ressources OCI en leur appliquant des attributs de sécurité et en créant des stratégies ZPR pour contrôler la communication entre eux. Pour plus d'informations, reportez-vous à la section Zero Trust Packet Routing.

Les attributs de sécurité ZPR ajoutés à un équilibreur de charge réseau sont toujours configurés en mode Appliquer.

  • Ajouter des attributs de sécurité

    1. Sur la page de liste Equilibreurs de charge réseau, recherchez l'équilibreur de charge réseau avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'équilibreur de charge réseau, reportez-vous à Liste des équilibreurs de charge réseau.
    2. Dans le menu Actions de l'équilibreur de charge réseau souhaité, sélectionnez Gérer les attributs de sécurité.
      Le panneau Gérer les attributs de sécurité s'ouvre.
    3. Entrez les informations suivantes :
      • Espace de noms : sélectionnez un espace de noms d'attribut de sécurité dans la liste. Cette liste contient les espaces de noms d'attribut de sécurité déjà configurés. Pour plus d'informations, reportez-vous à Création d'un espace de noms d'attribut de sécurité.
      • Clé : sélectionnez une clé dans la liste.
      • Valeur : sélectionnez une valeur pour la clé correspondante dans la liste.
    4. Sélectionnez le bouton Ajouter un attribut de sécurité pour ajouter un autre attribut. Vous pouvez également mettre à jour la configuration de tout attribut de sécurité existant répertorié ici.
      Remarque

      Le nombre d'attributs de sécurité que vous pouvez configurer pour votre équilibreur de charge réseau est limité. Pour plus d'informations, reportez-vous à Limites.
    5. Sélectionnez Ajouter des attributs de sécurité en bas du panneau pour terminer la tâche et revenir à la page de détails de l'équilibreur de charge réseau.
    Les attributs de sécurité que vous avez ajoutés sont l'onglet Sécurité visible sur la page Détails de l'équilibreur de charge réseau.

    Modifier des attributs de sécurité

    Pour mettre à jour les attributs de sécurité existants d'un équilibreur de charge réseau, procédez comme suit :
    1. Ouvrez le panneau Gérer les attributs de sécurité sur la page de détails, comme décrit précédemment dans cette rubrique.
    2. Recherchez l'équilibreur de charge réseau dont vous souhaitez mettre à jour les attributs de sécurité.
    3. Dans le menu Actions, sélectionnez Mettre à jour.
      Le panneau Mettre à jour l'attribut de sécurité apparaît.
    4. Mettez à jour les attributs de sécurité comme décrit précédemment dans cette rubrique.
    5. Sélectionnez Enregistrer les modifications.
    Les attributs de sécurité que vous avez ajoutés ou mis à jour peuvent être consultés dans l'onglet Sécurité de la page de détails de l'équilibreur de charge réseau.

    Suppression d'attributs de sécurité

    Pour supprimer les attributs de sécurité existants d'un équilibreur de charge réseau, procédez comme suit :
    1. Ouvrez le panneau Gérer les attributs de sécurité sur la page de détails, comme décrit précédemment dans cette rubrique.
    2. Recherchez l'équilibreur de charge réseau dont vous voulez supprimer les attributs de sécurité.
    3. Dans le menu Actions, sélectionnez Supprimer.
    4. A l'invite, confirmez la suppression.

  • Ajouter des attributs de sécurité

    Vous pouvez inclure des attributs de sécurité ZPR lors de l'utilisation de la commande oci nlb network-load-balancer create en incluant l'option security-attributes et la valeur correspondante :

    oci nlb network-load-balancer create ... --security-attributes security_attributes

    security_attributes est un attribut de sécurité ZPR pour cet équilibreur de charge réseau.

    Par exemple :

    oci nlb network-load-balancer create ... --security-attributes {"oracle-zpr":{"td":{"value":"42","mode":"enforce"}}}

    Pour plus d'informations sur la création d'un équilibreur de charge de réseau à l'aide de l'interface de ligne de commande, reportez-vous à Création d'un équilibreur de charge de réseau.

    De même, vous pouvez utiliser l'option security-attributes lors de l'exécution de la commande oci opensearch cluster update pour ajouter des attributs de sécurité ZPR lorsque vous la mettez à jour :

    oci opensearch cluster update ... --security-attributes security_attributes

    Pour plus d'informations sur la mise à jour d'un équilibreur de charge réseau à l'aide de l'interface de ligne de commande, reportez-vous à Modification d'un équilibreur de charge réseau.

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

    Modifier des attributs de sécurité

    Utilisez l'option security-attributes lors de l'exécution de la commande oci nlb network-load-balancer update pour modifier les paramètres des attributs de sécurité ZPR existants.

    Suppression d'attributs de sécurité

    Utilisez l'option security-attributes avec la valeur "{}" lors de l'exécution de la commande oci nlb network-load-balancer update pour supprimer les paramètres des attributs de sécurité ZPR. Par exemple :

    oci nlb network-load-balancer update ... --security-attributes {}

  • Ajouter des attributs de sécurité

    Exécutez l'opération CreateNetworkLoadBalancer pour ajouter des attributs de sécurité à un équilibreur de charge réseau que vous créez. Incluez les attributs securityAttributes et leurs valeurs.

    Exécutez l'opération UpdateNetworkLoadBalancer pour ajouter des attributs de sécurité à un équilibreur de charge réseau existant. Incluez les attributs securityAttributes et leurs valeurs.

    Modifier des attributs de sécurité

    Exécutez l'opération UpdateNetworkLoadBalancer pour mettre à jour un équilibreur de charge réseau. Incluez les attributs securityAttributes et mettez à jour leurs valeurs existantes.

    Suppression d'attributs de sécurité

    Exécutez l'opération UpdateNetworkLoadBalancer pour mettre à jour un équilibreur de charge réseau. Incluez les attributs securityAttributes avec une correspondance vide pour supprimer les attributs de sécurité.