Traffic mit Sicherheitslisten steuern

In Compute Cloud@Customer sind sowohl Sicherheitslisten als auch Netzwerksicherheitsgruppen (NSGs) Typen von virtuellen Firewalls für Ihre Compute-Instanzen. Sowohl Sicherheitslisten als auch NSGs definieren Netzwerksicherheitsregeln, die entscheiden, welche Arten von Traffic in und aus Instanzen (VNICs) zulässig sind.

Sicherheitslisten stellen virtuelle Firewallregeln für alle VNICs in einem Subnetz bereit. Um ein Set von Firewallregeln für ein Set von VNICs Ihrer Wahl in einem VCN bereitzustellen, können Sie eine NSG erstellen. Siehe Traffic mit Netzwerksicherheitsgruppen kontrollieren.

Mit Sicherheitslisten können Sie Netzwerksicherheitsregeln definieren, die für alle VNICs in einem Subnetz gelten. Für jedes VCN wird automatisch eine Standardsicherheitsliste erstellt. Diese Standardsicherheitsliste wird jedem Subnetz im VCN zugewiesen, wenn Sie keine andere Sicherheitsliste zuweisen. Mit einem Subnetz können bis zu fünf Sicherheitslisten verknüpft werden.

Wenn Sie sowohl Sicherheitslisten als auch NSGs verwenden, ist Traffic in oder aus einer bestimmten VNIC zulässig, wenn eine Regel in einer anwendbaren Sicherheitsliste oder NSG den Traffic zulässt:

  • Jede Regel in einer Sicherheitsliste, die mit dem VNIC-Subnetz verknüpft ist

  • Jede Regel in einer beliebigen NSG, in der sich die VNIC befindet

Weitere Informationen zu Sicherheitslisten finden Sie unter Sicherheitslisten.