Sicherheitsregeln für die Verwendung eines LPG konfigurieren
Aktualisieren Sie eine Sicherheitsliste in einem virtuellen Cloud-Netzwerk (VCN), um eine neue Regel aufzunehmen, mit der Traffic, der für das CIDR des anderen VCN bestimmt ist, über ein lokales Peering-Gateway (LPG) fließen kann.
Jeder Administrator kann diese Aufgabe vor oder nach dem Herstellen der Verbindung ausführen.
Voraussetzung: Jeder Administrator muss den CIDR-Block oder bestimmte Subnetze für das andere VCN aufweisen. Verwenden Sie im Allgemeinen denselben CIDR-Block, den Sie in der Routentabellenregel in Aufgabe E: Routentabellen konfigurieren verwendet haben.
Bevor Sie beginnen, entscheiden Sie, welche Subnetze im VCN mit dem anderen VCN kommunizieren müssen. aktualisieren Sie die Sicherheitsliste für jedes dieser Subnetze so, dass Regeln enthalten sind, die den beabsichtigten Egress- oder Ingress-Traffic speziell für den CIDR-Block oder das Subnetz des anderen VCN zulassen.
Es wird empfohlen, die folgenden Regeln hinzuzufügen:
- Ingress-Regeln für die Traffictypen, die aus dem CIDR oder spezifischen Subnetzen des anderen VCN zulässig sind.
- Eine Egress-Regel, mit der ausgehender Traffic vom VCN zum anderen VCN zugelassen wird. Wenn das Subnetz bereits eine umfassende Egress-Regel für alle Protokolltypen an alle Ziele (0.0.0.0/0) hat, müssen Sie für das andere VCN keine spezielle Regel hinzufügen.
Weitere Informationen zu Sicherheitsregeln finden Sie unter Sicherheitsregeln.
Verwenden Sie den Befehl network security-list update und die erforderlichen Parameter, um die Regeln zu aktualisieren, die in einer bestimmten Sicherheitsliste verwendet werden:
oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]
Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang UpdateSecurityList aus, um die Regeln zu aktualisieren, die in einer bestimmten Sicherheitsliste verwendet werden.