Oracle Cloud Infrastructure - Dokumentation

Sicherheitsregeln für die Verwendung eines LPG konfigurieren

Aktualisieren Sie eine Sicherheitsliste in einem virtuellen Cloud-Netzwerk (VCN), um eine neue Regel aufzunehmen, mit der Traffic, der für das CIDR des anderen VCN bestimmt ist, über ein lokales Peering-Gateway (LPG) fließen kann.

Jeder Administrator kann diese Aufgabe vor oder nach dem Herstellen der Verbindung ausführen.

Voraussetzung: Jeder Administrator muss den CIDR-Block oder bestimmte Subnetze für das andere VCN aufweisen. Verwenden Sie im Allgemeinen denselben CIDR-Block, den Sie in der Routentabellenregel in Aufgabe E: Routentabellen konfigurieren verwendet haben.

Bevor Sie beginnen, entscheiden Sie, welche Subnetze im VCN mit dem anderen VCN kommunizieren müssen. aktualisieren Sie die Sicherheitsliste für jedes dieser Subnetze so, dass Regeln enthalten sind, die den beabsichtigten Egress- oder Ingress-Traffic speziell für den CIDR-Block oder das Subnetz des anderen VCN zulassen.

Es wird empfohlen, die folgenden Regeln hinzuzufügen:

  • Ingress-Regeln für die Traffictypen, die aus dem CIDR oder spezifischen Subnetzen des anderen VCN zulässig sind.
  • Eine Egress-Regel, mit der ausgehender Traffic vom VCN zum anderen VCN zugelassen wird. Wenn das Subnetz bereits eine umfassende Egress-Regel für alle Protokolltypen an alle Ziele (0.0.0.0/0) hat, müssen Sie für das andere VCN keine spezielle Regel hinzufügen.

Weitere Informationen zu Sicherheitsregeln finden Sie unter Sicherheitsregeln.

    1. Wählen Sie auf der Listenseite Virtuelle Cloud-Netzwerke das VCN aus, das das Anforderer-LPG enthält, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des VCN benötigen, finden Sie weitere Informationen unter VCNs auflisten.
    2. Führen Sie auf der Detailseite je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Gehen Sie auf der Registerkarte Sicherheit zum Abschnitt Sicherheitslisten.
      • Wählen Sie unter Ressourcen die Option Sicherheitslisten aus.
    3. Wählen Sie die gewünschte Sicherheitsliste aus.
    4. Führen Sie auf der Detailseite für die Sicherheitsliste je nach der angezeigten Option und dem Typ der Regel, mit der Sie arbeiten möchten, eine der folgenden Aktionen aus:
      • Wählen Sie die Registerkarte Sicherheitsregeln aus. Ingress-Regeln ist der erste Abschnitt auf der Seite, und Egress-Regeln ist der zweite Abschnitt.
      • Wählen Sie unter Ressourcen entweder Ingress-Regeln oder Egress-Regeln aus.
    5. Um eine Regel hinzuzufügen, wählen Sie Ingress-Regel hinzufügen oder Egress-Regel hinzufügen aus.
      Beispiel

      Sie möchten eine Regel für den Status "Zustand" hinzufügen, die den Ingress-HTTPS-Traffic (Port 443) vom CIDR des anderen VCN aktiviert. Im Folgenden finden Sie die grundlegenden Informationen, die Sie im Bereich Ingress-Regel hinzufügen eingeben würden:

      • Zustandslos: Lassen Sie dieses Kontrollkästchen deaktiviert.
      • Quelltyp: Als CIDR beibehalten.
      • Quell-CIDR: Geben Sie denselben CIDR-Block ein, den die Routingregeln verwenden (siehe VCN-Routentabellen zur Verwendung eines LPG konfigurieren).
      • IP-Protokoll: Behalten Sie "TCP" bei.
      • Quellportbereich: Behalten Sie "Alle" bei.
      • Zielportbereich: Geben Sie "443" ein.
      • Beschreibung: Eine optionale Beschreibung der Regel.
    6. Um eine vorhandene Regel zu löschen, wählen Sie das Menü Aktionen (drei Punkte) und dann Entfernen aus.
    7. Wenn Sie eine vorhandene Regel bearbeiten möchten, wählen Sie das Menü Aktionen (drei Punkte) aus, und wählen Sie Bearbeiten aus.

  • Verwenden Sie den Befehl network security-list update und die erforderlichen Parameter, um die Regeln zu aktualisieren, die in einer bestimmten Sicherheitsliste verwendet werden:

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateSecurityList aus, um die Regeln zu aktualisieren, die in einer bestimmten Sicherheitsliste verwendet werden.