Oracle Cloud Infrastructureドキュメント

Network Load Balancerのセキュリティ属性の管理

ネットワーク・ロード・バランサに関連付けられたセキュリティ属性を追加、更新および削除します。

Zero Trust Packet Routing (ZPR)をネットワーク・セキュリティ・グループとともに、またはネットワーク・セキュリティ・グループのかわりに使用して、OCIリソースへのネットワーク・アクセスを制御するには、セキュリティ属性を適用し、ZPRポリシーを作成してそれらの間の通信を制御します。詳細は、Zero Trust Packet Routingを参照してください。

ネットワーク・ロード・バランサに追加されたZPRセキュリティ属性は、常に強制モードとして構成されます。

    1. ネットワーク・ロード・バランサの「詳細」ページにアクセスします。「Network Load Balancerの詳細の取得」を参照してください。
    2. 「セキュリティ属性の追加」をクリックします。「セキュリティ属性の追加」ダイアログ・ボックスが表示されます。
    3. 次の項目を入力します。

      • ネームスペース: リストからセキュリティ属性ネームスペースを選択します。このリストには、すでに構成されているセキュリティ属性ネームスペースが含まれています。詳細は、セキュリティ属性ネームスペースの作成を参照してください。

      • キー: リストからキーを選択します。

      • : 対応するキーの値をリストから選択します。

    4. 「セキュリティ属性の追加」をクリックして、別の属性(最大3つ)を追加します。「X」をクリックして、関連付けられた属性を削除します。
      ここにリストされている既存のセキュリティ属性の構成を更新することもできます。
    5. 「セキュリティ属性の追加」をクリックしてタスクを完了し、ネットワーク・ロード・バランサの「詳細」ページに戻ります。

    追加または更新したセキュリティ属性は、ネットワーク・ロード・バランサの「詳細」ページの表示可能な「セキュリティ」タブです。

  • oci nlb network-load-balancer updateコマンドの実行時に--security-attributesオプションを使用して、ZPRセキュリティ属性を更新するときに追加します:

    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid --security-attributes security_attributes [OPTIONS]

    ここで、security_attributesは、このネットワーク・ロード・バランサのZPRタグです。各タグは、名前、タイプまたはネームスペースが事前定義されていない単純なキーと値のペアです。詳細は、リソース・タグを参照してください。

    例:

    --network-load-balancer-id {"oracle-zpr":{"td":{"value":"42","mode":"audit"}}}

    これは複合型で、その値は有効なJSONである必要があります。

    CLIコマンドのパラメータおよび値のリストは、CLIコマンド・リファレンスを参照してください。

  • ネットワーク・ロード・バランサのVCN構成にセキュリティ属性を追加します。

    UpdateNetworkLoadBalancer操作を実行して、ネットワーク・ロード・バランサを作成します。securityAttributes属性とその値を含めます。