NSG erstellen
Erstellen Sie eine Netzwerksicherheitsgruppe (NSG) in einem virtuellen Cloud-Netzwerk (VCN).
Jedes VCN enthält eine Standardsicherheitsliste, die Standardsicherheitsregeln enthält, um die grundlegende Konnektivität zu ermöglichen. Ein VCN hat jedoch keine Standard-NSG.
Wenn Sie eine NSG erstellen, ist diese anfänglich leer, ohne Sicherheitsregeln oder VNICs. Wenn Sie die Konsole verwenden, können Sie bei der Erstellung Sicherheitsregeln zur NSG hinzufügen. Machen Sie sich mit den Elementen von Sicherheitsregeln vertraut.
Optional können Sie der NSG bei der Erstellung einen benutzerfreundlichen Namen zuweisen. Der Name muss nicht eindeutig sein und kann später geändert werden. Oracle weist der NSG automatisch eine eindeutige ID mit der Bezeichnung Oracle Cloud-ID (OCID) zu. Weitere Informationen finden Sie unter Ressourcen-IDs.
Zum Zwecke der Zugriffskontrolle müssen Sie das Compartment angeben, in dem die NSG gespeichert werden soll. Wenn Sie nicht sicher sind, welches Compartment zu verwenden ist, wenden Sie sich an einen Administrator in Ihrer Organisation. Weitere Informationen finden Sie unter Zugriffskontrolle.
Die NSG wird erstellt und dann auf der Seite Network Security Group im von Ihnen gewählten Compartment angezeigt. Sie können diese NSG jetzt beim Erstellen oder Verwalten von Instanzen oder anderen Typen von übergeordneten Ressourcen angeben.
Wenn Sie alle Sicherheitsregeln in einer NSG anzeigen, können Sie die Liste nach Ingress oder Egress filtern.
Verwenden Sie den Befehl network NSG create und die erforderlichen Parameter, um eine NSG in einem VCN zu erstellen:
oci network nsg create --compartment-id nsg-compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]
Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang CreateNetworkSecurityGroup aus, um eine NSG zu erstellen.