VCNへのセキュリティ属性の追加
既存の仮想クラウド・ネットワーク(VCN)でZero Trust Packet Routingを使用します。
Zero Trust Packet Routing (ZPR)をネットワーク・セキュリティ・グループとともに使用したり、ネットワーク・セキュリティ・グループのかわりに使用して、OCIリソースへのネットワーク・アクセスを制御できます。そのためには、セキュリティ属性をそれらに適用し、ZPRポリシーを作成してそれらの間の通信を制御します。詳細は、Zero Trust Packet Routingを参照してください。
注意
エンドポイントにZPRセキュリティ属性がある場合、エンドポイントへのトラフィックは、すべてのNSGルールおよびセキュリティ・リスト・ルールに加えてZPRルールを満たす必要があります。たとえば、すでにNSGを使用しており、セキュリティ属性をエンドポイントに適用すると、その属性が適用されるとすぐに、エンドポイントへのすべてのトラフィックがブロックされます。その後、ZPRポリシーでエンドポイントへのトラフィックを許可する必要があります。
エンドポイントにZPRセキュリティ属性がある場合、エンドポイントへのトラフィックは、すべてのNSGルールおよびセキュリティ・リスト・ルールに加えてZPRルールを満たす必要があります。たとえば、すでにNSGを使用しており、セキュリティ属性をエンドポイントに適用すると、その属性が適用されるとすぐに、エンドポイントへのすべてのトラフィックがブロックされます。その後、ZPRポリシーでエンドポイントへのトラフィックを許可する必要があります。
- ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
- ゼロ・トラスト・パケット・ルーティングで使用するVCNの名前をクリックします。必要なVCNを見つけるには、コンパートメントの変更が必要になる場合があります。
- 「セキュリティ属性」タブをクリックして、既存のセキュリティ・アソシエーションを表示または編集します。または、「セキュリティ属性の追加」をクリックして新しい属性を追加します。
次のnetwork vcn createコマンドおよびパラメータを使用して、VCNの作成時にセキュリティ属性を追加します:
oci network vcn create --compartment-id compartment_id [. . .] --security-attributes securityattributes [OPTIONS]次に示すnetwork vcn updateコマンドおよびパラメータを使用して、既存のVCNにセキュリティ属性を追加します:
oci network vcn update --vcn-id ocid [. . .] --security-attributes securityattributes [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。