ゼロトラストパケットルーティングの有効化
テナンシでZero Trust Packet Routing (ZPR)サービスを有効にします。
ZPRは、テナンシのホーム・リージョンでのみ有効にできます。テナンシでZPRを有効にすると、デフォルトのOracle-ZPRセキュリティ属性ネームスペースが作成され、サポートされているリソースにセキュリティ属性を適用できます。リソースとの間の通信は、ZPRポリシーによって管理されます。ZPRを無料で試し、セキュリティ属性とZPRポリシーを新規または既存のOCIリソースに適用できます。
ZPRを有効にしても、セキュリティ属性のないリソースとの間の通信には影響しません。ZPRポリシーは、セキュリティ属性を持つリソースにのみ適用されます。
ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)およびセキュリティ制御リスト(SCL)ルールの上に構築されます。パケットがターゲットに到達するには、すべてのNSGおよびSCLルールおよびZPRポリシーを渡す必要があります。NSG、SCLまたはZPRのルールまたはポリシーでトラフィックが許可されない場合、リクエストは削除されます。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「ゼロ・トラスト・パケット・ルーティング」の順にクリックします。
- 「ZPRの有効化」をクリックします。
- 「ZPRの有効化」を再度クリックして確認します。
テナンシでゼロ・トラスト・パケット・ルーティングを有効にするには、oci zpr configuration createコマンドと必要なパラメータを使用します:
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]CLIコマンドのパラメータおよび値のリストは、CLIコマンド・リファレンスを参照してください。
CreateConfiguration操作を実行して、テナンシでゼロ・トラスト・パケット・ルーティングを有効にします。