Netzwerkfirewallservice einrichten

Planning

So bereiten Sie die Verwendung des Netzwerkfirewallservice vor:

• Prüfen Sie die Netzwerkfirewall-Servicelimits für Firewallressourcen und Firewall-Policy-Ressourcen. Geben Sie diese Limits für alle Personen frei, die Firewalls oder Firewall-Policys erstellen möchten. Weitere Informationen zu Servicelimits finden Sie unter Servicelimits.
• Wählen Sie ein Compartment für Firewalls und Firewall-Policys aus. Erteilen Sie Sicherheitsberechtigungen, um im Compartment zu arbeiten und den Compartment-Namen für alle Personen freizugeben, die Firewalls und Firewall-Policys erstellen oder verwalten möchten. Für maximale Sicherheit sollten Sie ein neues Compartment erstellen. Wie Sie ein neues Compartment erstellen, finden Sie unter Compartment erstellen.
• Wählen Sie das virtuelle Cloud-Netzwerk (VCN) und die Subnetze für eine Firewall aus.
• Erfassen Sie IP-Adressen, Ports und URLs, denen Sie den Zugriff gewähren möchten oder denen Sie den Zugriff verweigern möchten.

Sicherheitsberechtigungen einrichten

Erteilen Sie Benutzergruppen IAM-Policys, um Ressourcen im Network Firewall-Service zu erstellen und zu verwalten. Siehe IAM-Policys für Netzwerkfirewalls

Entschlüsselung und Inspektion des Netzwerkdatenverkehrs einrichten (optional)

Wenn Sie den Vault-Service verwenden, können Sie die Entschlüsselung und Inspektion des Netzwerktraffics einrichten. Auf diese Weise können Sie den eingehenden SSL/TLS-Traffic von einem Client zu einem Zielnetzwerkserver entschlüsseln und prüfen. Außerdem können Sie den SSL/TLS-Traffic von internen Benutzern zum Web entschlüsseln und prüfen.

Informationen zum Einrichten der Entschlüsselung und Inspektion des Netzwerktraffics finden Sie unter Entschlüsselung und Inspektion des Netzwerktraffics einrichten.