Oracle Cloud Infrastructure - Dokumentation

Sicherheitsregeln für die Verwendung eines LPG konfigurieren

Aktualisieren Sie eine Sicherheitsliste in einem virtuellen Cloud-Netzwerk (VCN), um eine neue Regel aufzunehmen, mit der Traffic, der für das CIDR des anderen VCN bestimmt ist, über das lokale Peering-Gateway (LPG) fließen kann.

Jeder Administrator kann diese Aufgabe vor oder nach dem Herstellen der Verbindung ausführen.

Voraussetzung: Jeder Administrator muss den CIDR-Block oder bestimmte Subnetze für das andere VCN kennen. Im Allgemeinen müssen Sie denselben CIDR-Block verwenden, den Sie in der Routentabellenregel in Aufgabe E: Routentabellen konfigurieren verwendet haben.

Bevor Sie beginnen, bestimmen Sie, welche Subnetze im VCN mit dem anderen VCN kommunizieren müssen. Aktualisieren Sie die Sicherheitsliste für jedes dieser Subnetze mit Regeln, die den gewünschten Egress- oder Ingress-Traffic speziell mit dem CIDR-Block oder einem Subnetz des anderen VCN zulassen.

Welche Regeln sollen hinzugefügt werden?

  • Ingress-Regeln für die Traffictypen, die Sie aus dem anderen VCN zulassen möchten, insbesondere aus dem CIDR oder spezifischen Subnetzen des VCN.
  • Eine Egress-Regel, die ausgehenden Traffic vom VCN zum anderen VCN zulässt. Wenn das Subnetz bereits eine umfassende Egress-Regel für alle Protokolltypen an alle Ziele (0.0.0.0/0) hat, müssen Sie für das andere VCN keine spezielle Regel hinzufügen.

Weitere Informationen zu Sicherheitsregeln finden Sie unter Sicherheitsregeln.

    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
    2. Klicken Sie auf den gewünschten Namen des VCN.
    3. Klicken Sie unter Ressourcen auf Sicherheitslisten.
    4. Klicken Sie auf die gewünschte Sicherheitsliste.
    5. Klicken Sie unter Ressourcen auf Ingress-Regeln oder Egress-Regeln, je nachdem, mit welchem Regeltyp Sie arbeiten möchten.
    6. Um eine Regel hinzuzufügen, klicken Sie auf Ingress-Regel hinzufügen oder Egress-Regel hinzufügen.
      Beispiel

      Sie möchten eine Regel für zustandsbehafteten Ingress hinzufügen, die den Ingress-HTTPS-Traffic (Port 443) vom CIDR des anderen VCN aktiviert. Im Folgenden finden Sie die grundlegenden Informationen, die Sie im Bereich Ingress-Regel hinzufügen eingeben würden:

      • Zustandslos: Lassen Sie dieses Kontrollkästchen deaktiviert.
      • Quelltyp: Als CIDR beibehalten.
      • Quell-CIDR: Geben Sie denselben CIDR-Block ein, den die Routingregeln verwenden (siehe VCN-Routentabellen zur Verwendung eines LPG konfigurieren).
      • IP-Protokoll: Behalten Sie "TCP" bei.
      • Quellportbereich: Behalten Sie "Alle" bei.
      • Zielportbereich: Geben Sie "443" ein.
      • Beschreibung: Eine optionale Beschreibung der Regel.
    7. Wenn Sie eine vorhandene Regel löschen möchten, klicken Sie auf das Menü Aktionen (Menü "Aktionen"), und wählen Sie Entfernen aus.
    8. Wenn Sie eine vorhandene Regel bearbeiten möchten, klicken Sie auf das Menü Aktionen (Menü "Aktionen") und wählen dann Bearbeiten aus.

  • Verwenden Sie den Befehl network security-list update und die erforderlichen Parameter, um die in einer bestimmten Sicherheitsliste verwendeten Regeln zu aktualisieren:

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.

  • Führen Sie den Vorgang UpdateSecurityList aus, um die Regeln zu aktualisieren, die in einer bestimmten Sicherheitsliste verwendet werden.