Sicherheitsregeln für eine NSG verwalten
Fügen Sie Sicherheitsregeln für eine Netzwerksicherheitsgruppe (NSG) in einem virtuellen Cloud-Netzwerk (VCN) hinzu, bearbeiten oder entfernen Sie sie.
Nachdem eine NSG erstellt wurde, können Sie Sicherheitsregeln hinzufügen oder entfernen, um die Typen von Ingress- und Egress-Traffic zuzulassen, die von den VNICs in der Gruppe benötigt werden.
Wie unter Netzwerksicherheitsgruppen - Überblick erwähnt, können Sie eine NSG als Quelle (für Ingress-Regeln) oder Ziel (für Egress-Regeln) in einer bestimmten NSG-Sicherheitsregel angeben. Die beiden NSGs müssen sich in demselben VCN befinden. Beispiel: Wenn NSG1 und NSG2 zu demselben VCN gehören, können Sie eine Ingress-Regel zu NSG1 hinzufügen, in der NSG2 als Quelle aufgeführt wird. Die Regel wird ungültig, wenn NSG2 gelöscht wird. Die REST-API verwendet im SecurityRule
-Objekt einen booleschen Wert isValid
, um diesen Status zu übermitteln.
Wenn Sie die VNIC-Mitgliedschaft einer NSG verwalten, geschieht dies im Rahmen der Arbeit mit der übergeordneten Ressource, nicht mit der NSG selbst. Weitere Informationen finden Sie unter Vergleich von Sicherheitslisten und Netzwerksicherheitsgruppen.
Verwenden Sie den Befehl network NSG rules add und die erforderlichen Parameter, um NSG-Sicherheitsregeln hinzuzufügen:
oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]
Verwenden Sie den Befehl network NSG rules update und die erforderlichen Parameter, um die NSG-Sicherheitsregeln zu aktualisieren:
oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]
Verwenden Sie den Befehl network NSG rules remove und die erforderlichen Parameter, um NSG-Sicherheitsregeln zu entfernen:
oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]
Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Wenn Sie mit Sicherheitslisten vertraut sind und die REST-API verwenden, beachten Sie, dass das Modell zum Aktualisieren vorhandener Sicherheitsregeln bei Sicherheitslisten anders ist als bei NSGs. Bei NSGs hat jede Regel in einer angegebenen Gruppe eine eindeutige von Oracle zugewiesene ID (Beispiel: 04ABEC). Wenn Sie
UpdateNetworkSecurityGroupSecurityRules
aufrufen, geben Sie die IDs der bestimmten Regeln an, die Sie aktualisieren möchten. Im Vergleich dazu haben die Regeln bei Sicherheitslisten keine eindeutige ID. Wenn SieUpdateSecurityList
aufrufen, müssen Sie die vollständige Liste der Regeln einschließlich der Regeln, die nicht im Aufruf aktualisiert werden, übergeben.Führen Sie den Vorgang AddNetworkSecurityGroupSecurityRules aus, um NSG-Sicherheitsregeln hinzuzufügen.
Führen Sie den Vorgang UpdateNetworkSecurityGroupSecurityRules aus, um NSG-Sicherheitsregeln zu aktualisieren.
Führen Sie den Vorgang RemoveNetworkSecurityGroupSecurityRules aus, um NSG-Sicherheitsregeln zu entfernen.