Sicherheitsliste erstellen
Erstellen Sie eine Sicherheitsliste in einem virtuellen Cloud-Netzwerk (VCN).
Eine Sicherheitsliste ist eine virtuelle Firewall zur Kontrolle des Datenverkehrs auf Paketebene. Wichtige Informationen zur Funktionsweise von Sicherheitslisten finden Sie unter Sicherheitslisten.
Eine Sicherheitsliste verwendet Sicherheitsregeln. Wichtige Informationen zur Funktionsweise von Sicherheitsregeln und einen allgemeinen Vergleich von Sicherheitslisten und Netzwerksicherheitsgruppen (eine optionale virtuelle Firewall) finden Sie unter Sicherheitsregeln.
Wenn Sie ein Subnetz erstellen, müssen Sie diesem mindestens eine Sicherheitsliste zuordnen. Dabei kann es sich entweder um die Standardsicherheitsliste des VCN oder um eine andere Sicherheitsliste handeln, die Sie bereits erstellt haben (die Höchstanzahl finden Sie unter Servicelimits). Sie können die vom Subnetz verwendeten Sicherheitslisten jederzeit ändern.
Sie können der Sicherheitsliste bei der Erstellung optional einen benutzerfreundlichen Namen zuweisen. Er muss nicht eindeutig sein und kann später geändert werden. Oracle weist der Sicherheitsliste automatisch eine eindeutige ID zu, die sogenannte Oracle Cloud-ID (OCID). Weitere Informationen finden Sie unter Ressourcen-IDs.
Die Sicherheitsliste wird erstellt und dann auf der Seite Sicherheitslisten im ausgewählten Compartment angezeigt. Sie können diese Sicherheitsliste nun beim Erstellen oder Aktualisieren eines Subnetzes angeben.
Wenn Sie alle Regeln in einer Sicherheitsliste anzeigen, werden alle Regeln für zustandslosen Traffic in der Liste oberhalb aller Regeln für zustandsbehafteten Traffic angezeigt. Regeln für zustandslosen Traffic in der Liste sind gegenüber Regeln für zustandsbehafteten Traffic vorrangig. Mit anderen Worten: Wenn Traffic mit einer Regel für den Status "Zustandslos" und einer Regel für den Status "Zustandslos" in allen mit dem Subnetz verknüpften Sicherheitslisten übereinstimmt, hat die Regel für den Status "Zustandslos" Priorität, und die Verbindung wird nicht verfolgt.
Verwenden Sie den Befehl network security-list create und die erforderlichen Parameter, um eine Sicherheitsliste zu erstellen:
oci network security-list create --compartment-id compartment-ocid --vcn-id vcn-ocid [--egress-security-rules | --ingress-security-rules] rules... [OPTIONS]
Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang CreateSecurityList aus, um eine Sicherheitsliste zu erstellen.