Oracle Cloud Infrastructure-Dokumentation

Hinzufügen einer NAT-Regel zu einer Firewall-Policy

NAT-Regeln enthalten eine Reihe von Kriterien, anhand derer ein Netzwerkpaket für die Übersetzung von Quelladressen (NAT) abgeglichen wird.

Bevor Sie eine NAT-Regel erstellen können, erstellen Sie Adresslisten, die bei der Definition der NAT-Regel als Übereinstimmungskriterien verwendet werden.
Hinweis

Wenn in einer NAT-Regel keine Übereinstimmungskriterien definiert sind (oder eine leere Adressliste für die Regel angegeben ist), führt die Regel einen Abgleich anhand von Platzhalterkriterien (beliebige Kriterien). Dieses Verhalten gilt für den gesamten Traffic, der in der Regel untersucht wird.

So fügen Sie einer Firewall-Policy eine NAT-Regel hinzu:

    1. Wählen Sie im Navigationsmenü die Option Identität und Sicherheit. Gehen Sie zu Firewalls, und wählen Sie Netzwerkfirewall-Policys aus.
    2. Wählen Sie die Firewallrichtlinie aus.
    3. Wählen Sie unter Policy-Ressourcen die Option NAT-Regeln aus.
    4. Wählen Sie NAT-Regel erstellen aus.
      Sie können auch die Option NAT-Regeln importieren auswählen und NAT-Regeln importieren, die als JSON-Datei erstellt wurden. Weitere Informationen finden Sie unter Firewall-Policy-Komponenten importieren.
    5. Geben Sie einen Namen in das Feld Name ein.
    6. Geben Sie eine Beschreibung in das Feld Beschreibung ein.
    7. Geben Sie unter Abgleichsbedingung an, dass die Regel mit Quelladressen, Zieladressen oder einem Service übereinstimmt. Wenn Sie Adressen auswählen oder Service auswählen auswählen, wählen Sie eine der Listen aus, die Sie zuvor erstellt haben. Wenn Sie keine Listen erstellt haben, wählen Sie Adressliste erstellen oder Service erstellen aus.
    8. Wählen Sie unter Regelübersetzung in der Liste NAT-Typ den Typ aus.
    9. (Optional) In der Liste Übersetzungstyp ist der Übersetzungstyp in der Konsole hartcodiert.
    10. Wählen Sie die Position der Regel in Bezug auf andere NAT-Regeln in der Policy unter Regelreihenfolge aus. Die Firewall wendet die NAT-Regeln in der angegebenen Reihenfolge von der ersten bis zur letzten an.
      • Erste Regel in der Liste
      • Letzte Regel in der Liste
      • Benutzerdefinierte Position (aktiviert, wenn Sie mehr als eine NAT-Regel erstellen). Geben Sie an, ob diese Regel vor einer vorhandenen Regel oder nach einer vorhandenen Regel angewendet wird. Geben Sie dann die Regel an, vor oder nach der die neue Regel angewandt werden soll.
    11. Wählen Sie NAT-Regel erstellen aus.

    Informationen zum Löschen einer NAT-Regel aus einer Firewall-Policy finden Sie unter Regel aus einer Firewall-Policy löschen.

  • Verwenden Sie den Befehl network-firewall NAT-rule create und die erforderlichen Parameter, um eine NAT-Regel zu erstellen:

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateNatRule aus, um eine NAT-Regel zu erstellen.