Oracle Cloud Infrastructureドキュメント

Network Load Balancerのセキュリティ属性の管理

ネットワーク・ロード・バランサに関連付けられたセキュリティ属性を追加、更新および削除します。

Zero Trust Packet Routing (ZPR)をネットワーク・セキュリティ・グループとともに、またはネットワーク・セキュリティ・グループのかわりに使用して、OCIリソースへのネットワーク・アクセスを制御するには、セキュリティ属性を適用し、ZPRポリシーを作成してそれらの間の通信を制御します。詳細は、Zero Trust Packet Routingを参照してください。

ネットワーク・ロード・バランサに追加されたZPRセキュリティ属性は、常に強制モードとして構成されます。

  • セキュリティ属性の追加

    1. 「ネットワーク・ロード・バランサ」リスト・ページで、操作するネットワーク・ロード・バランサを見つけます。リスト・ページまたはネットワーク・ロード・バランサの検索に関するヘルプが必要な場合は、ネットワーク・ロード・バランサのリストを参照してください。
    2. 必要なネットワーク・ロード・バランサの「アクション」メニューから、「セキュリティ属性の管理」を選択します。
      「セキュリティ属性の管理」パネルが開きます。
    3. 次の情報を入力します。
      • ネームスペース: リストからセキュリティ属性ネームスペースを選択します。このリストには、すでに構成されているセキュリティ属性ネームスペースが含まれています。詳細は、セキュリティ属性ネームスペースの作成を参照してください。
      • キー: リストからキーを選択します。
      • : 対応するキーの値をリストから選択します。
    4. 「セキュリティ属性の追加」ボタンを選択して、別の属性を追加します。ここにリストされている既存のセキュリティ属性の構成を更新することもできます。
      ノート

      ネットワーク・ロード・バランサに構成できるセキュリティ属性の数は制限されています。詳細は、「制限」を参照してください。
    5. パネルの下部にある「セキュリティ属性の追加」を選択してタスクを完了し、ネットワーク・ロード・バランサの詳細ページに戻ります。
    追加したセキュリティ属性は、ネットワーク・ロード・バランサの「詳細」ページに表示可能な「セキュリティ」タブです。

    セキュリティ属性を編集しています

    ネットワーク・ロード・バランサの既存のセキュリティ属性を更新するには、次のステップに従います
    1. このトピックで前述したように、詳細ページで「セキュリティ属性の管理」パネルを開きます。
    2. セキュリティ属性を更新するネットワーク・ロード・バランサを検索します。
    3. 「アクション」メニューから、「更新」を選択します。
      「セキュリティ属性の更新」パネルが開きます。
    4. このトピックで前述したように、セキュリティ属性を更新します。
    5. 「Save changes」を選択します。
    追加または更新したセキュリティ属性は、ネットワーク・ロード・バランサの詳細ページの「セキュリティ」タブで表示できます。

    セキュリティ属性を削除しています

    ネットワーク・ロード・バランサの既存のセキュリティ属性を削除するには、次のステップに従います
    1. このトピックで前述したように、詳細ページで「セキュリティ属性の管理」パネルを開きます。
    2. セキュリティ属性を削除するネットワーク・ロード・バランサを検索します。
    3. 「アクション」メニューから、「削除」を選択します。
    4. プロンプトが表示されたら、削除を確認します。

  • セキュリティ属性の追加

    oci nlb network-load-balancer createコマンドを使用する場合、security-attributesオプションおよび対応する値を含めることで、ZPRセキュリティ属性を含めることができます:

    oci nlb network-load-balancer create ... --security-attributes security_attributes

    ここで、security_attributesは、このネットワーク・ロード・バランサのZPRセキュリティ属性です。

    例:

    oci nlb network-load-balancer create ... --security-attributes {"oracle-zpr":{"td":{"value":"42","mode":"enforce"}}}

    CLIを使用したネットワーク・ロード・バランサの作成の詳細は、ネットワーク・ロード・バランサの作成に関する項を参照してください。

    同様に、oci opensearch cluster updateコマンドの実行時にsecurity-attributesオプションを使用して、ZPRセキュリティ属性を更新するときにそれを追加できます:

    oci opensearch cluster update ... --security-attributes security_attributes

    CLIを使用したネットワーク・ロード・バランサの更新の詳細は、ネットワーク・ロード・バランサの編集を参照してください。

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    セキュリティ属性を編集しています

    既存のZPRセキュリティ属性の設定を変更するには、oci nlb network-load-balancer updateコマンドを実行するときにsecurity-attributesオプションを使用します。

    セキュリティ属性を削除しています

    oci nlb network-load-balancer updateコマンドを実行するときに、値{}を指定してsecurity-attributesオプションを使用し、ZPRセキュリティ属性の設定を削除します。例:

    oci nlb network-load-balancer update ... --security-attributes {}

  • セキュリティ属性の追加

    CreateNetworkLoadBalancer操作を実行して、作成するネットワーク・ロード・バランサにセキュリティ属性を追加します。securityAttributes属性とその値を含めます。

    UpdateNetworkLoadBalancer操作を実行して、既存のネットワーク・ロード・バランサにセキュリティ属性を追加します。securityAttributes属性とその値を含めます。

    セキュリティ属性を編集しています

    UpdateNetworkLoadBalancer操作を実行して、ネットワーク・ロード・バランサを更新します。securityAttributes属性を含めて、既存の値を更新します。

    セキュリティ属性を削除しています

    UpdateNetworkLoadBalancer操作を実行して、ネットワーク・ロード・バランサを更新します。securityAttributes属性を空のマップとともに含めて、セキュリティ属性を削除します。