アクセス・ポリシー・ルールの作成
サービス・メッシュでアクセス・ポリシーのルールを作成します。
- ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「コンテナおよびアーティファクト」で、「サービス・メッシュ」をクリックします。
- 「サービス・メッシュ」をクリックします。
- 「サービス・メッシュ」ページの左側にあるコンパートメントのリストから、コンパートメントを選択します。
- メッシュのリストから、ルールを作成するアクセス・ポリシーを含むメッシュ名をクリックします。
- メッシュの詳細ページで、「リソース」の下の「アクセス・ポリシー」をクリックします。
- 「アクセス・ポリシー」表で、ルールを作成するアクセス・ポリシーをクリックします。
- アクセス・ポリシーの詳細ページの「ルール」表で、「ルールの作成」をクリックします。
-
「ルールの作成」パネルで、次の詳細を指定します:
- ソース: このアクセス・ポリシーが適用されるトラフィックの次のいずれかのソースを選択します:
- すべての仮想サービス: すべての仮想サービスに適用されます。
- 仮想サービス: 特定の仮想サービスを選択します。
- イングレス・ゲートウェイ: 特定のイングレス・ゲートウェイを選択します。
- 宛先: このアクセス・ポリシーが適用されるトラフィックの宛先を選択します。
- すべての仮想サービス:すべての仮想サービスに適用されます。
- 仮想サービス:特定の仮想サービスを選択します。
- 外部サービス:外部サービスのプロトコル、ホスト名またはIPアドレス、およびポートを指定します。
- プロトコル: HTTP、HTTPSまたはTCPプロトコルを選択します。「HTTP」または「HTTPS」を選択した場合は、説明に従ってホスト名を入力します。「TCP」を選択した場合は、説明に従ってIPアドレスを入力します。
- ホスト名: 完全修飾ホスト名またはワイルドカードを使用できます。たとえば、
host.example.com、*.example.com、*.comおよび*です。ノート
'*'を使用すると、すべてのエグレス・トラフィックが許可されます。 - IPアドレス: CIDR表記の外部サービスのIPアドレス。指定されたCIDR表記と一致するすべてのリクエストが通過します。ワイルドカードCIDR "0.0.0.0/0"が指定されている場合、仮想サービス通信に同じポートを使用することはできません。
- ポート(カンマ区切り): 値は、単一のポートまたはカンマで区切られたポートのリストです。次の例は、複数のポートをコンマで区切って示しています。
80, 443, 8080ノート
ポートが設定されていない場合は、すべてのポートでエグレスが許可されます。注意
メッシュ・リソースでは、15000、15003、15006または9901のサービス・メッシュ予約済ポートを使用しないでください。
- 別のルールを追加するには、「+ルールの追加」をクリックします。
- ソース: このアクセス・ポリシーが適用されるトラフィックの次のいずれかのソースを選択します:
- 「ルールの作成」をクリックします。