機械翻訳について
  1. 概要ガイド
  2. ファイル・ストレージの概要
  3. ファイル・ストレージのVCNセキュリティ・ルール

ファイル・ストレージのVCNセキュリティ・ルール

ファイル・システムをマウントする前に、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するようにセキュリティ・ルールを構成する必要があります。 セキュリティ・ルールは、次のトラフィックを有効にします:

  • Open Network Computing Remote Procedure Call (ONC RPC) rpcbindユーティリティ・プロトコル

  • ネットワーク・ファイル・システム(NFS)プロトコル

  • ネットワーク・ファイル・システム(MOUNT)プロトコル

  • Network Lock Manager (NLM)プロトコル

ファイル・ストレージのセキュリティ・ルールを有効にする方法

Networkingサービスは、両方ともセキュリティ・ルールを使用してパケット・レベルでトラフィックを制御する、2つの仮想ファイアウォール機能を提供します。 2つの機能は次のとおりです:

  • セキュリティ・リスト: ネットワーキング・サービスの元の仮想ファイアウォール機能。 VCNを作成すると、デフォルトのセキュリティ・リストも作成されます。 マウント・ターゲットを含むサブネットのセキュリティ・リストに、必要なルールを追加します。

  • ネットワーク・セキュリティ・グループ(NSG): セキュリティ状態が異なるアプリケーション・コンポーネント用に設計された後続の機能。 必要なルールを含むNSGを作成し、マウント・ターゲットをNSGに追加します。 各マウント・ターゲットは、最大5つのNSGに属することができます。

重要:

セキュリティ・リストのみ、ネットワーク・セキュリティ・グループのみ、または両方を一緒に使用することもできます。 これは、特定のセキュリティ・ニーズによって異なります。

セキュリティ・リストとネットワーク・セキュリティ・グループの両方を使用することを選択した場合、特定のマウント・ターゲットのVNICに適用されるルールのセットは、次のアイテムの組合せです:

  • VNICサブネットに関連付けられたセキュリティ・リスト内のセキュリティ・ルール

  • VNICが使用されているすべてのNSGのセキュリティ・ルール

ファイル・ストレージに必要なプロトコルのポートが適用されたルールで正しく構成されていれば、マウント・ターゲットのVNICにセキュリティ・ルールを適用するために使用するメソッドは関係ありません。

概念の詳細は、「仮想ファイアウォール」を参照してください。

ファイル・ストレージ・サービスのセキュリティ・ルールおよびNSGを作成する方法の詳細は、「Oracle Private Cloud Applianceユーザーズ・ガイド」「ファイル・システム・ストレージ」章のファイル・ストレージへのアクセスの制御に関する項を参照してください。

セキュリティ・リストおよびNSGを作成する一般的な手順は、「Oracle Private Cloud Applianceユーザーズ・ガイド」「ネットワーク」章の「セキュリティ・リストを使用したトラフィックの制御」および「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」というタイトルの項を参照してください。