Oracle Cloud Infrastructureドキュメント

VCNへのセキュリティ属性の追加

既存のVirtual Cloud Network (VCN)でZero Trust Packet Routingを使用します。

Zero Trust Packet Routing (ZPR)をネットワーク・セキュリティ・グループとともに使用したり、ネットワーク・セキュリティ・グループのかわりに使用して、OCIリソースへのネットワーク・アクセスを管理できます。これを行うには、リソース間の通信方法を制御するZPRポリシーを定義し、それらのリソースにセキュリティ属性を追加します。詳細は、Zero Trust Packet Routingを参照してください。

注意

エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性がある場合、エンドポイントへのトラフィックはZPRポリシー、およびすべてのNSGおよびセキュリティ・リスト・ルールを満たす必要があります。たとえば、NSGをすでに使用していて、セキュリティ属性をエンドポイントに追加した場合、エンドポイントへのすべてのトラフィックがブロックされます。その後、ZPRポリシーはエンドポイントへのトラフィックを明示的に許可する必要があります。
    1. 「Virtual Cloud Networks」リスト・ページで、操作するVCNを選択します。If you need help finding the list page or the VCN, see Listing VCNs.
    2. 詳細ページで、「セキュリティ」タブに移動し、表示されるオプションに応じて次のいずれかのアクションを実行します。
      • 「セキュリティ属性」セクションで、「追加」を選択します。
      • 「セキュリティ属性の追加」を選択します
    3. 開いたパネルで、「セキュリティ属性の追加」を選択し、次の情報を入力します:
      • セキュリティ属性ネームスペース: セキュリティ属性ネームスペースは、Zero Trust Packet Routing (ZPR)の一連のセキュリティ属性のコンテナです。
      • セキュリティ属性キー: 特定のセキュリティ属性の名前。
      • セキュリティ属性値: 特定のセキュリティ属性の値。

      これらの値は、既存のZPRポリシーと一致する必要があります。セキュリティ属性およびセキュリティ属性ネームスペースの詳細は、Zero Trust Packet Routingを参照してください

    4. 終了したら、「セキュリティ属性の追加」を選択します。

  • 次のnetwork vcn createコマンドおよびパラメータを使用して、VCNの作成時にセキュリティ属性を追加します:

    oci network vcn create --compartment-id compartment_id [. . .] --security-attributes securityattributes [OPTIONS]

    次に示すnetwork vcn updateコマンドおよびパラメータを使用して、既存のVCNにセキュリティ属性を追加します:

    oci network vcn update --vcn-id ocid [. . .] --security-attributes securityattributes [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateVcn操作を実行して、VCNの作成時にセキュリティ属性を追加し、securityAttributes属性を使用します。

    UpdateVcn操作を実行して、VCNの更新時にセキュリティ属性を追加し、securityAttributes属性を使用します。