Sicherheitsregeln für die Verwendung eines LPG konfigurieren
Aktualisieren Sie eine Sicherheitsliste in einem virtuellen Cloud-Netzwerk (VCN), um eine neue Regel aufzunehmen, mit der Traffic, der für das CIDR des anderen VCN bestimmt ist, über das lokale Peering-Gateway (LPG) fließen kann.
Jeder Administrator kann diese Aufgabe vor oder nach dem Herstellen der Verbindung ausführen.
Voraussetzung: Jeder Administrator muss den CIDR-Block oder bestimmte Subnetze für das andere VCN kennen. Im Allgemeinen müssen Sie denselben CIDR-Block verwenden, den Sie in der Routentabellenregel in Aufgabe E: Routentabellen konfigurieren verwendet haben.
Bevor Sie beginnen, bestimmen Sie, welche Subnetze im VCN mit dem anderen VCN kommunizieren müssen. Aktualisieren Sie die Sicherheitsliste für jedes dieser Subnetze mit Regeln, die den gewünschten Egress- oder Ingress-Traffic speziell mit dem CIDR-Block oder einem Subnetz des anderen VCN zulassen.
Welche Regeln sollen hinzugefügt werden?
- Ingress-Regeln für die Traffictypen, die Sie aus dem anderen VCN zulassen möchten, insbesondere aus dem CIDR oder spezifischen Subnetzen des VCN.
- Eine Egress-Regel, die ausgehenden Traffic vom VCN zum anderen VCN zulässt. Wenn das Subnetz bereits eine umfassende Egress-Regel für alle Protokolltypen an alle Ziele (0.0.0.0/0) hat, müssen Sie für das andere VCN keine spezielle Regel hinzufügen.
Weitere Informationen zu Sicherheitsregeln finden Sie unter Sicherheitsregeln.
Verwenden Sie den Befehl network security-list update und die erforderlichen Parameter, um die in einer bestimmten Sicherheitsliste verwendeten Regeln zu aktualisieren:
oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]
Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.
Führen Sie den Vorgang UpdateSecurityList aus, um die Regeln zu aktualisieren, die in einer bestimmten Sicherheitsliste verwendet werden.