LBaaSセキュリティ・リスト

ロード・バランサへのネットワーク・アクセスを制御するには、VCNネットワーク・セキュリティ・グループ(NSG)またはセキュリティ・リストを使用します。 このメソッドは、従来のLBファイアウォールと同様の機能をOracle Private Cloud Applianceに提供します。 ロード・バランサ・ルールを構成するには、NSGまたはLBのサブネット・セキュリティ・リストを構成します。

リスナーを作成する場合は、そのLBリスナーへのトラフィックを許可するようにVCNのセキュリティ・リストも更新する必要があります。

セキュリティ・リストのイングレス・ルールを編集して、次のことを許可する必要があります:

  • ソースCIDR (LBを使用してネットワークをカバーするブロックを入力します。 0.0.0.0/0にできます。)

  • プロトコルTCP

  • 宛先ポート範囲80 (リスナー・ポート)

他のリスナーを作成した場合は、各リスナー・ポートのイングレス・ルールを追加して、トラフィックがリスナーに到達できるようにする必要があります。 たとえば、ポート443でリスナーを作成した場合は、ポート443のトラフィックを許可する必要があります。

NSGおよびセキュリティ・リストの詳細は、「Oracle Private Cloud Applianceユーザーズ・ガイド」「ネットワーク」の章で、「セキュリティ・リストによるトラフィックの制御」および「ネットワーク・セキュリティ・グループによるトラフィックの制御」に関する項を参照してください。