Oracle Cloud Infrastructure - Dokumentation

Anwendungen zu Netzwerksicherheitsgruppen (NSGs) hinzufügen

Erfahren Sie, wie Sie Netzwerksicherheitsgruppen (NSGs) mit OCI Functions an Anwendungen anhängen.

Mit Netzwerksicherheitsgruppen (NSGs) können Sie Ingress- und Egress-Regeln definieren, die für bestimmte VNICs und andere Ressourcen in einem VCN gelten. Im Gegensatz zu einer Sicherheitsliste, die an ein Subnetz angehängt ist und über Sicherheitsregeln verfügt, die für alle Ressourcen in diesem gesamten Subnetz gelten, können Sie einer NSG einzelne Ressourcen hinzufügen. Wenn Sie NSGs anstelle von Sicherheitslisten verwenden, erhalten Sie eine detailliertere Kontrolle über die Sicherheitsregeln, die für einzelne Ressourcen gelten. Weitere Informationen zu NSGs finden Sie unter Netzwerksicherheitsgruppen.

Sie können einer oder mehreren NSGs eine OCI Functions-Anwendung hinzufügen (maximal fünf). Wenn Sie einer NSG eine Anwendung hinzufügen, können Sie Ingress- und Egress-Regeln definieren, die für alle Funktionen in dieser bestimmten Anwendung gelten. Die für die NSG definierten Ingress- und Egress-Regeln bestimmen den Zugriff, den die Funktionen der Anwendung auf andere Netzwerkressourcen haben.

Die Verwendung von NSGs ist nützlich, wenn Sie dasselbe Subnetz für mehrere Anwendungen angegeben haben, die unterschiedliche Zugriffsanforderungen haben. Sie können die Anwendungen verschiedenen NSGs hinzufügen, sodass Sie unterschiedliche Sicherheitsregeln auf die in diesen Anwendungen ausgeführten Funktionen anwenden können. Beispiel: Funktionen in einer Anwendung sollen auf eine Datenbank und einen Objektspeicher zugreifen, und Funktionen in einer zweiten Anwendung sollen über ein NAT-Gateway auf die Datenbank zugreifen und einen externen Aufruf an einen REST-Service im öffentlichen Internet ausführen. Mit NSGs können Sie beide Anwendungen im selben Subnetz verwenden, ohne die Netzwerksicherheit zu beeinträchtigen.

Sie können eine Anwendung mit der Konsole, der OCI-CLI und der API zu einer NSG hinzufügen oder daraus entfernen.

Konsole verwenden

So fügen Sie eine vorhandene OCI Functions-Anwendung mit der Konsole zu oder aus einer Netzwerksicherheitsgruppe (NSG) hinzu oder entfernen sie:

  1. Wählen Sie auf der Listenseite Anwendungen die Anwendung aus, die Sie einer NSG hinzufügen oder aus einer NSG entfernen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Anwendung benötigen, finden Sie weitere Informationen unter Anwendungen auflisten.

    Im Feld Netzwerksicherheitsgruppen auf der Registerkarte Anwendungsinformationen werden die NSGs angezeigt, denen die Anwendung bereits hinzugefügt wurde (sofern vorhanden).

  2. So fügen Sie die Anwendung einer NSG hinzu:

    1. Wählen Sie neben Netzwerksicherheitsgruppen die Option Bearbeiten aus.
    2. Wählen Sie im Dialogfeld Netzwerksicherheitsgruppen bearbeiten die NSG aus, der Sie die Anwendung hinzufügen möchten.

      Die NSG kann sich in demselben Compartment oder in einem anderen Compartment befinden, muss sich jedoch in demselben VCN wie die für die Anwendung angegebenen Subnetze befinden.

    3. Wenn Sie die Anwendung mehreren NSGs hinzufügen möchten, wählen Sie Weitere Netzwerksicherheitsgruppe aus, und wählen Sie zusätzliche NSGs aus (maximal fünf).
    4. Wählen Sie Änderungen speichern aus.

  3. So entfernen Sie die Anwendung aus einer NSG:

    1. Wählen Sie neben Netzwerksicherheitsgruppen die Option Bearbeiten aus.
    2. Heben Sie im Dialogfeld Netzwerksicherheitsgruppen bearbeiten die Schaltfläche X neben den NSGs auf, aus denen Sie die Anwendung entfernen möchten.

      Die Anwendung muss keiner NSG hinzugefügt werden.

    3. Wählen Sie Änderungen speichern aus.

Die Ingress- und Egress-Regeln, die für die NSGs definiert sind, die im Feld Netzwerksicherheitsgruppen auf der Registerkarte Anwendungsinformationen angezeigt werden, gelten jetzt für Funktionen in der Anwendung.