1. قائمة اختيار السرية لـ Oracle Cloud Infrastructure
  2. سرية الشبكة

سرية الشبكة

تدعم خدمة Oracle Cloud Infrastructure Networking تزويد الشبكات السحابية الظاهرية (VCNs) والشبكات الفرعية، التي يمكنك استخدامها لفصل الموارد في السحابة على مستوى الشبكة.

يمكن تكوين وحدات VCN للاتصال بالإنترنت أو الاتصال بمراكز البيانات المحلية باستخدام Oracle Cloud Infrastructure FastConnect circuits أو اتصالات IPSec VPN. يمكنك استخدام قواعد جدار الحماية ثنائية الحالة وبالحالة وتحقيق الحالات ووحدات جيت واي الاتصال وجداول التوجيه للتحكم في تدفق حركة النقل من الشبكات التي تقوم بتكوينها وإليها. يتم نشر قوائم المراقبة الخاصة بحالات الحرائق ومراقبات الوصول (قوائم التحكم في الوصول) المحددة لـ VCN عبر منظومة الشبكة ونظم التحكم فيها، مما يضمن التنفيذ متعدد الطبقات والتنفيذ بشكل متعاقب. لمزيد من المعلومات حول الشبكة في Oracle Cloud Infrastructure، يرجى الاطلاع على نظرة عامة على الشبكة.

توضح البنية التالية كيفية استخدام المقاييس الفرعية وجداول التوجيه وقوائم التأمين لتأمين حدود الشبكة الخاصة بك.


فيما يلي وصف vcn - config-png.png
وصف الشكل التوضيحي vcn-config-png.png

تعرض هذه البنية تنفيذ جدار حماية ظاهري باستخدام قوائم التأمين. تنطبق القواعد التي تحددها في قائمة السرية على كافة وحدات Vn الموجودة في الصافي الفرعي الذي تقوم بإرفاق قائمة السرية به. إذا كنت بحاجة إلى جدران الحماية على مستوى أكثر دقة، فاستخدم مجموعات تأمين الشبكة (NSGs). تنطبق القواعد الموجودة في Nlg على وحدات VNICs المحددة فقط توصي Oracle بأن تستخدم NSGs، لأنها تمكنك من فصل بنية الشبكة الفرعية عن متطلبات تأمين حمل العمل الخاص بك.

يقوم المثال التالي بمقارنة قوائم السرية وNgs:


فيما يلي وصف ns - seclist-png.png
وصف الشكل التوضيحي nsg-seclist-png.png

استخدم قائمة الاختيار التالية لحماية حدود الشبكة:

تم؟ عناصر تحكم السرية والتوصيات
مربع الاختيار قم بتقسيم Vnc إلى شبكة فرعية خاصة أو عامة.
مربع الاختيار تحديد قواعد جدار الحماية للتحكم في الوصول إلى الطبعات الخاصة بك.
مربع الاختيار تكوين موجهات ظاهرية وتكوينها للاتصال بالشبكة.
مربع الاختيار استخدم أنظمة IAM لقصر الوصول إلى موارد الشبكة على المجموعات المسموح بها فقط لإدارة موارد الشبكة.
مربع الاختيار للتحكم في الوصول إلى الشبكة، استخدم إستراتيجية شبكة فرعية متدرجة لـ Vnc. استخدم الشبكة الفرعية للمنطقة المخففة (DMZ) لموازن التحميل، أو شبكة فرعية عامة للأجهزة المضيفة التي يمكن الوصول إليها خارجيًا، مثل خوادم الويب، وصافي فرعي خاص للمضيفين الداخليين، مثل قواعد البيانات.
مربع الاختيار استخدم جيت واي NAT للاتصال بالإنترنت من طبعات الحساب الخاص.
مربع الاختيار استخدم جيت واي خدمة للاتصال بشبكة خدمات Oracle.
مربع الاختيار استخدام قواعد السرية المجزأة للوصول إلى شبكة VCN والاتصال بالإنترنت والوصول إلى أرقام VCN الأخرى من خلال الجيت واي النظيرة والوصول إلى الشبكات المحلية من خلال IPSec VPN وFastConnect.
مربع الاختيار إعداد اكتشاف الاقتحام ونظام الحماية (IDS/IPS).
مربع الاختيار تكوين توازن التحميل وتكوينها لتأمين طبقة النقل والإتاحة العالية (TLS).
مربع الاختيار استخدام جدار حماية في تطبيق الويب (WAF).
مربع الاختيار تكوين مناطق وتخطيط DNS من المهم وضع اعتبارات أمنية في موازنات التحميل يستخدم شهادات TLS للعميل لتكوين اتصالات TLS بـ VCN الخاص بالعميل.
مربع الاختيار اتبع أفضل ممارسات الأمان لاتصالات السحابة الخارجية.

يوضح الرسم البياني التالي خيارات اتصال الشبكة مع Oracle Cloud Infrastructure.


ما يلي هو وصف خيارات الاتصال - pdng.png
وصف الشكل التوضيحي connectivi- options-png.png