Oracle Cloud Infrastructure - Dokumentation

Sicherheitsregeln für eine NSG verwalten

Fügen Sie Sicherheitsregeln für eine Netzwerksicherheitsgruppe (NSG) in einem virtuellen Cloud-Netzwerk (VCN) hinzu, bearbeiten oder entfernen Sie sie.

Nachdem eine NSG erstellt wurde, können Sie Sicherheitsregeln hinzufügen oder entfernen, um die Typen von Ingress- und Egress-Traffic zuzulassen, die von den VNICs in der Gruppe benötigt werden.

Wie unter Netzwerksicherheitsgruppen - Überblick erwähnt, können Sie eine NSG als Quelle (für Ingress-Regeln) oder Ziel (für Egress-Regeln) in einer bestimmten NSG-Sicherheitsregel angeben. Die beiden NSGs müssen sich in demselben VCN befinden. Beispiel: Wenn NSG1 und NSG2 zu demselben VCN gehören, können Sie eine Ingress-Regel zu NSG1 hinzufügen, in der NSG2 als Quelle aufgeführt wird. Die Regel wird ungültig, wenn NSG2 gelöscht wird. Die REST-API verwendet im SecurityRule-Objekt einen booleschen Wert isValid, um diesen Status zu übermitteln.

Wenn Sie die VNIC-Mitgliedschaft einer NSG verwalten, geschieht dies im Rahmen der Arbeit mit der übergeordneten Ressource, nicht mit der NSG selbst. Weitere Informationen finden Sie unter Vergleich von Sicherheitslisten und Netzwerksicherheitsgruppen.

    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
    2. Klicken Sie auf den Namen des gewünschten VCN.
    3. Klicken Sie unter Ressourcen auf Netzwerksicherheitsgruppen.
    4. Klicken Sie auf die gewünschte NSG, um die Details anzuzeigen.

      Die Sicherheitsregeln der NSG werden auf der Seite angezeigt. Von dort können Sie Sicherheitsregeln hinzufügen, aktualisieren oder entfernen. Weitere Informationen zu den Feldern finden Sie unter NSG erstellen.

  • Verwenden Sie den Befehl network NSG rules add und die erforderlichen Parameter, um NSG-Sicherheitsregeln hinzuzufügen:

    oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]

    Verwenden Sie den Befehl network NSG rules update und die erforderlichen Parameter, um die NSG-Sicherheitsregeln zu aktualisieren:

    oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]

    Verwenden Sie den Befehl network NSG rules remove und die erforderlichen Parameter, um NSG-Sicherheitsregeln zu entfernen:

    oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]

    Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Wenn Sie mit Sicherheitslisten vertraut sind und die REST-API verwenden, beachten Sie, dass das Modell zum Aktualisieren vorhandener Sicherheitsregeln bei Sicherheitslisten anders ist als bei NSGs. Bei NSGs hat jede Regel in einer angegebenen Gruppe eine eindeutige von Oracle zugewiesene ID (Beispiel: 04ABEC). Wenn Sie UpdateNetworkSecurityGroupSecurityRules aufrufen, geben Sie die IDs der bestimmten Regeln an, die Sie aktualisieren möchten. Im Vergleich dazu haben die Regeln bei Sicherheitslisten keine eindeutige ID. Wenn Sie UpdateSecurityList aufrufen, müssen Sie die vollständige Liste der Regeln einschließlich der Regeln, die nicht im Aufruf aktualisiert werden, übergeben.

    Führen Sie den Vorgang AddNetworkSecurityGroupSecurityRules aus, um NSG-Sicherheitsregeln hinzuzufügen.

    Führen Sie den Vorgang UpdateNetworkSecurityGroupSecurityRules aus, um NSG-Sicherheitsregeln zu aktualisieren.

    Führen Sie den Vorgang RemoveNetworkSecurityGroupSecurityRules aus, um NSG-Sicherheitsregeln zu entfernen.