Exemples de stratégie
Découvrez les stratégies Zero Trust Packet Routing à partir d'exemples.
Pour en savoir plus sur les stratégies, consultez le générateur de modèles de stratégie.
Reportez-vous aux sections suivantes pour obtenir des exemples de stratégie propres à un service :
Exemples de stratégie d'instance de calcul
Autorisez les adresses compute:instance1 à se connecter aux adresses compute:instance2 dans le VCN networks:net1 par SSH.
in networks:net1 VCN allow compute:instance1 endpoints to connect to compute:instance2 endpoints with protocol='tcp/22'Dans le VCN networks:net1, autorisez les adresses compute:instance1 à se connecter aux adresses db:DB-Server avec protocol='tcp/1521'.
in networks:net1 VCN allow compute:instance1 endpoints to connect to db:DB-Server endpoints with protocol='tcp/1521'Exemples de stratégie de base de données
Autorisez les bases de données avec l'attribut de sécurité DB-Server à se connecter aux services OCI.
in VCN-Network:DB VCN allow db:DB-Server endpoints to connect to 'osn-services-ip-addresses'Autorisez les clients dotés de l'attribut de sécurité App:App1 à se connecter à la base de données DB-Server:App1 via le port tcp/1521.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/1521'Autorisez les clients dotés de l'attribut de sécurité App:App1 à se connecter à la base de données DB-Server:App1 via les ports tcp/999-11199.
in VCN-Network:DB VCN allow App:App1 to connect to DB-Server:App1 endpoints with protocol='tcp/999-11199'Autorisez les clients dotés de l'attribut de sécurité frontend à se connecter à la base de données database:server via le port tcp/1521 avec une connexion stateless.
in finance.network:prod VCN allow app:frontend endpoints to connect to database:server endpoints with protocol = 'tcp/1521', connection-state = 'stateless'Vous devez utiliser des adresses IP pour référencer des cibles dans un autre VCN.
Autorisez les clients du VCN networks:net1 à se connecter à <la plage d'adresses IP dans l'autre VCN>.
in networks:net1 VCN allow apps:app1 endpoints to connect to '192.168.0.0/16'192.168.0.0/16 est la plage d'adresses IP dans l'autre VCN.
Exemples de stratégie d'équilibreur de charge réseau
Dans le VCN my:VCN, autorisez l'adresse IP 0.0.0.0/0 à se connecter à l'équilibreur de charge réseau avec l'attribut de sécurité XYZ-NLB:NLB1.
in my:VCN VCN allow '0.0.0.0/0' to connect to XYZ-NLB:NLB1 endpointsDans le VCN my:VCN, autorisez les adresses d'équilibreur de charge réseau avec l'attribut de sécurité XYZ-NLB:NLB1 à se connecter aux adresses ABC-web-servers:app1.
in my:VCN VCN allow XYZ-NLB:NLB1 endpoints to connect to ABC-web-servers:app1 endpointsExemple de stratégie OCI Cache
Dans le VCN my:VCN, autorisez les adresses compute:instance1 à se connecter aux adresses redis:cluster1.
in my:VCN VCN allow compute:instance1 endpoints to connect to redis:cluster1 endpointsExemple de stratégie VCN
Autorisez les clients de calcul avec l'attribut de sécurité applications:app1 à se connecter à la base de données exécutant app1 via une connexion SQLNet.
Deux stratégies sont utilisées car la base de données et les clients résident dans des réseaux cloud virtuels distincts.
in VCN-Network:DB VCN allow DB-client:App1 endpoints to connect to '10.1.2.0/24' with protocol='tcp/1521'in VCN-Network:Remote VCN allow '10.1.2.0/24' to connect to DB-client:app1 endpoints with protocol='tcp/1521'