Traffic mit Network Security Groups steuern
In Compute Cloud@Customer sind sowohl Netzwerksicherheitsgruppen (NSGs) als auch Sicherheitslisten Typen von virtuellen Firewalls für Ihre Compute-Instanzen. Sowohl NSGs als auch Sicherheitslisten definieren Netzwerksicherheitsregeln, die entscheiden, welche Arten von Traffic in und aus Instanzen (VNICs) zulässig sind.
NSGs stellen virtuelle Firewallregeln für ein Set von VNICs Ihrer Wahl in einem VCN bereit. Um ein Set von Firewallregeln für alle VNICs in einem Subnetz bereitzustellen, können Sie eine Sicherheitsliste erstellen. Siehe Traffic mit Sicherheitslisten steuern.
Mit NSGs können Sie Netzwerksicherheitsregeln für Instanzgruppen definieren, die sich in verschiedenen Subnetzen befinden können. Beispiel: Eine NSG kann auf alle Datenbankserver oder auf alle Anwendungsserver angewendet werden, auf denen eine bestimmte Anwendung ausgeführt wird. Anstatt die Sicherheit auf ein bestimmtes Subnetz anzuwenden, erstellen Sie eine NSG und fügen der NSG die entsprechenden Instanzen (VNICs) hinzu.
Wenn Sie ein VCN erstellen, wird eine Standardsicherheitsliste erstellt. Es wird keine Standard-NSG erstellt, weil Sie auswählen müssen, welche VNICs in die Gruppe aufgenommen werden sollen.
Wenn Sie sowohl Sicherheitslisten als auch NSGs verwenden, ist Traffic in oder aus einer bestimmten VNIC zulässig, wenn eine Regel in einer anwendbaren Sicherheitsliste oder NSG den Traffic zulässt:
-
Jede Regel in einer Sicherheitsliste, die mit dem VNIC-Subnetz verknüpft ist
-
Jede Regel in einer beliebigen NSG, in der sich die VNIC befindet
Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.