تخصيص سرية الشبكة الفرعية

يجب إدخال قواعد تأمين للسماح بالوصول إلى جيت واي البيانات البعيدة (RDG)، والشبكات الفرعية الخاصة التي تضم خدمة دالة Oracle وقاعدة بيانات JSON المستقلة.

قواعد استخدام جيت واي البيانات البعيدة (RDG) والشبكة الفرعية الخاصة لخدمة دالة Oracle المعينة لقائمة تأمين. تستخدم قاعدة بيانات JSON الذاتية القواعد المعينة لمجموعة تأمين الشبكة (NSG).

• قائمة السرية: تحدد مجموعة من قواعد السرية التي تنطبق على كل رموز VNIC في شبكة فرعية كاملة. لاستخدام قائمة تأمين محددة بشبكة فرعية معينة، يمكنك إقران قائمة التأمين بالشبكة الفرعية إما أثناء تكوين الشبكة الفرعية أو فيما بعد. تخضع أية رموز VNIC تم تكوينها في هذه الشبكة الفرعية لقوائم التأمين المقترنة بالشبكة الفرعية.

  يمكنك إضافة قواعد إلى قوائم السرية الموجودة ويمكنك تكوين قوائم سرية متعددة وتخصيصها لشبكة فرعية.

• مجموعة تأمين الشبكة (NSG): تحدد مجموعة من قواعد السرية التي تنطبق على مجموعة من وحدات VNIC (الموارد، مثل قاعدة بيانات JSON الذاتية) التي تختارها. لاستخدام مجموعة NSG محددة، أضف رموز VNICs التي تهم المجموعة أو قم بتعيين مجموعة NSG عند إعداد الخدمة. ليست كل الخدمات تدعم مجموعات التأمين الاجتماعي. وتخضع أية شركات VNIC مضافة إلى تلك المجموعة لقواعد السرية الخاصة بتلك المجموعة.

تكوين قائمة سرية

تعمل قوائم التأمين كجداول حماية افتراضية باستخدام مجموعة من قواعد السرية التي تنطبق على جميع بطاقات واجهة الشبكة الظاهرية (VNIC) في أي شبكة فرعية مقترنة بقائمة التأمين.

1. افتح قائمة التنقل. ضمن البنية الأساسية، انتقل إلى الشبكة ثم انقر على الشبكات السحابية الافتراضية.
2. انقر على VCN الذي تهمك.
3. ضمن الموارد، انقر على قوائم التأمين.
4. انقر تكوين قائمة تأمين.
5. أدخل ما يلي:
   • الاسم: الاسم الوصفي لقائمة السرية. على سبيل المثال: my - -domain - sec - list. لا يجب أن يكون الاسم فريدًا، ولا يمكن تغييره لاحقًا في وحدة التحكم (ولكن يمكنك تغييره بواجهة برمجة التطبيقات). تجنب إدخال معلومات سرية.
   • تكوين في المقطع: المقطع الذي تريد تكوين قائمة السرية فيه، إذا كان مختلفًا عن المقطع الذي تعمل فيه حاليًا.
6. إضافة قواعد السرية أو حظرها. يمكنك أيضًا إضافة قواعد التأمين ومراجعتها وحذفها بعد تكوين قائمة التأمين.
7. انقر تكوين قائمة تأمين.

إضافة قواعد المكونات لـ Oracle Functions

تسمح قاعدة السرية بنوع معين من حركة المرور داخل أو خارج بطاقة واجهة الشبكة الافتراضية (NVIC).

يتطلب Oracle Functions وصول TCP لعدد من المنافذ وبروتوكول رسالة التحكم في الإنترنت (ICMP) من جميع المنافذ

1. افتح قائمة التنقل. ضمن البنية الأساسية، انتقل إلى الشبكة ثم انقر على الشبكات السحابية الافتراضية.
2. انقر على VCN الذي تهمك.
3. ضمن الموارد، انقر على قوائم التأمين.
4. انقر على قائمة التأمين التي تهتم بها.
5. لإضافة قاعدة تسمح بحركة مرور ICMP من كل المنافذ:
   1. انقر على إضافة قاعدة مكون.
   2. حدد 0.0.0.0/0 كمصدر CIDR.
   3. حدد ICMP كبروتوكول IP.
   4. اترك نطاق منفذ الوجهة فارغًا لتحديد كل المنافذ.
6. لإضافة قاعدة تسمح بالوصول TCP إلى Oracle Functions من الخوادم أو التطبيقات في VCN مختلفة باستخدام نطاق المنفذ 443:
   1. انقر على إضافة قاعدة مكون.
   2. حدد قطعة VCN CIDR كمصدر CIDR.
   3. حدد TCP كبروتوكول IP.
   4. حدد 443 كنطاق منفذ الوجهة.
7. لإضافة قاعدة تسمح بالوصول TCP إلى Oracle Functions من الخوادم أو التطبيقات في VCN مختلفة باستخدام نطاق المنفذ 1521:
   1. انقر على إضافة قاعدة مكون.
   2. حدد قطعة VCN CIDR كمصدر CIDR.
   3. حدد TCP كبروتوكول IP.
   4. حدد 1521 كنطاق منفذ الوجهة.
8. لإضافة قاعدة تسمح بالوصول TCP إلى Oracle Functions من الخوادم أو التطبيقات في VCN مختلفة باستخدام نطاق المنفذ 6200:
   1. انقر على إضافة قاعدة مكون.
   2. حدد قطعة VCN CIDR كمصدر CIDR.
   3. حدد TCP كبروتوكول IP.
   4. حدد 6200 كنطاق منفذ الوجهة.
9. لإضافة قاعدة تسمح بالوصول TCP إلى Oracle Functions من الخوادم أو التطبيقات في VCN مختلفة باستخدام نطاق المنفذ 2484:
   1. انقر على إضافة قاعدة مكون.
   2. حدد قطعة VCN CIDR كمصدر CIDR.
   3. حدد TCP كبروتوكول IP.
   4. حدد 2484 كنطاق منفذ الوجهة.

إضافة قائمة سرية إلى شبكة فرعية خاصة

يمكنك إضافة قوائم تأمين إلى شبكة فرعية موجودة للشبكة السحابية الظاهرية (VCN) أو إزالتها منها.

1. افتح قائمة التنقل. ضمن البنية الأساسية، انتقل إلى الشبكة ثم انقر على الشبكات السحابية الافتراضية.
2. انقر فوق الشبكات الفرعية.
3. انقر على VCN الذي تهمك.
4. انقر فوق الشبكات الفرعية.
5. انقر على الشبكة الفرعية الخاصة التي تهمك. تحقق من أنها شبكة فرعية خاصة عن طريق التحقق من القيمة المعروضة ضمن الوصول إلى الشبكة الفرعية.
6. ضمن الموارد، انقر على قوائم التأمين.
7. إذا أردت إضافة قائمة تأمين، فانقر على إضافة قائمة تأمين وحدد قائمة التأمين التي تريد أن تستخدمها الشبكة الفرعية.

   إذا كنت ترغب في إزالة قائمة تأمين، فانقر على أيقونة الإجراءات (ثلاث نقاط)، ثم انقر على إزالة. تذكر أن الشبكة الفرعية يجب أن تحتوي دائمًا على قائمة تأمين واحدة على الأقل تقترن بها.

   تسري التغييرات خلال بضع ثوانٍ.

تكوين مجموعة تأمين شبكة (NSG) للوصول إلى نقطة النهاية الخاصة

تتيح لك مجموعات سرية الشبكة (NSGs) تحديد مجموعة من قواعد السرية التي تنطبق على مجموعة من وحدات VNIC (أو الموارد) التي تختارها.

عند تزويد المورد، مثل Oracle Autonomous Data Warehouse، يمكنك تعيين مجموعة تأمين الشبكة. ليست كل الخدمات تدعم مجموعات التأمين الاجتماعي.

1. افتح قائمة التنقل. ضمن البنية الأساسية، انتقل إلى الشبكة ثم انقر على الشبكات السحابية الافتراضية.
2. انقر على VCN الذي تهمك.
3. أسفل الموارد، انقر على مجموعات تأمين الشبكة.
4. انقر على تكوين مجموعة تأمين الشبكة.
5. أدخل ما يلي:
   • الاسم: الاسم الوصفي لمجموعة سرية الشبكة. لا يجب أن يكون الاسم فريدًا، ويمكنك تغييره لاحقًا. تجنب إدخال معلومات سرية.
   • تكوين في المقطع: المقطع الذي تريد تكوين قائمة السرية فيه، إذا كان مختلفًا عن المقطع الذي تعمل فيه حاليًا.
6. انقر على التالي.
7. بالنسبة لقاعدة السرية الأولى، أدخل الأصناف التالية:
   • عديم الجنسية: اترك غير مختار. يتم استخدام تتبع الاتصال لمطابقة حركة المرور للقاعدة.
   • الاتجاه: حدد المكون (حركة المرور الواردة إلى VNIC).
   • نوع المصدر: حدد CIDR.
   • CIDR المصدر: حدد قطعة CIDR للشبكة الفرعية الخاصة التي تحتوي على الخدمة، مثل Oracle Autonomous Data Warehouse.
   • بروتوكول IP: حدد TCP.
   • نطاق منفذ المصدر: حدد 1522.
   • نطاق منفذ الوجهة: اترك الحقل فارغًا (يشير إلى كل المنافذ).
8. عند الانتهاء، انقر على تكوين.