Oracle Cloud Infrastructure-Dokumentation

Ausgehenden Traffic mit Netzwerkfirewall einschränken

Sie können ausgehenden Traffic von Ihrer VB-Instanz mit aktiviertem privaten Endpunkt sicherer machen, indem Sie das NAT-Gateway so konfigurieren, dass der gesamte Traffic, der durch das Gateway geleitet wird, von Ihren Netzwerkfirewall-Sicherheitsregeln verarbeitet wird.

Im Folgenden finden Sie die grundlegenden Schritte zum Erstellen einer Netzwerkfirewall und einer Firewallrichtlinie, mit der ausgewählte URLs durch die Firewall geleitet werden können. Weitere Informationen zur Verwendung und Erstellung von Firewalls finden Sie unter OCI Network Firewall in Oracle Cloud Infrastructure mit Beispielen und Überblick über das Erstellen einer Firewall.

Hinweis

Um die Firewall-Policy zu erstellen, müssen Sie die Reverse Connection Endpunkt-(RCE-)IP-Adressen Ihres privaten Visual Builder-Endpunkts kennen. Um die RCE-IPs zu erhalten, müssen Sie eine Serviceanfrage (SR) einreichen.

So erstellen Sie eine Netzwerkfirewall und -richtlinie:

  1. Erstellen Sie die Netzwerkfirewall-Policy.
    1. Klicken Sie im Navigationsmenü der OCI-Konsole auf Identität und Sicherheit, und wählen Sie Netzwerkfirewall-Policys aus.
    2. Klicken Sie auf Netzwerkfirewall-Policy erstellen, geben Sie einen Namen an, und wählen Sie Ihr Compartment im Bereich "Netzwerkfirewall-Policy erstellen" aus. Klicken Sie auf Netzwerkfirewall-Policy erstellen.
    3. Wählen Sie unter "Policy-Ressourcen" die Option Adresslisten aus, und klicken Sie auf Adressliste erstellen.
    4. Geben Sie im Listenbereich "Adresse erstellen" die RCE-IPs der Instanz sowie die private IP-Adresse der VB-Instanz ein, eine in jeder Zeile. Klicken Sie auf Adressliste erstellen.
    5. Wählen Sie unter "Policy-Ressourcen" die Option URL-Listen aus, und klicken Sie auf URL-Liste erstellen.
    6. Geben Sie im Listenbereich "URL erstellen" die URLs ein, die Sie zulassen möchten, eine in jeder Zeile. Klicken Sie auf URL-Liste erstellen.

      Die Liste muss static.oracle.com enthalten, um den Zugriff auf Laufzeitbibliotheken zu ermöglichen, die beim Staging und Veröffentlichen erforderlich sind.

    7. Wählen Sie unter "Policy-Ressourcen" die Option Sicherheitsregeln aus, und klicken Sie auf Sicherheitsregel erstellen.
    8. Geben Sie im Bereich "Sicherheitsregel erstellen" einen Namen ein, und geben Sie die folgenden Sicherheitsregeldetails an:
      1. Wählen Sie im Bereich "Quelladressen" die Option Adresslisten auswählen aus, und wählen Sie die erstellte Adressliste aus.
      2. Wählen Sie im Fensterbereich "URLs" die Option URL-Listen auswählen aus, und wählen Sie die erstellte URL-Liste aus.
      3. Wählen Sie im Bereich "Regelaktion" in der Dropdown-Liste die Option Traffic zulassen aus.

      Klicken Sie auf Sicherheitsregel erstellen.

      Die Details Ihrer Sicherheitsregel können in etwa wie folgt aussehen:


      Beschreibung von pe-firewall-ruledetails.png folgt
      Beschreibung der Abbildung pe-firewall-ruledetails.png

  2. Verknüpfen Sie die Netzwerkfirewall-Policy, die Sie mit Ihrer Netzwerkfirewall erstellt haben.
    1. Wählen Sie Netzwerkfirewalls aus, und klicken Sie auf Netzwerkfirewall erstellen.

      Wenn Sie bereits eine Firewall haben, wählen Sie die Firewall aus, mit der Sie den Bearbeitungsbereich öffnen möchten.

    2. Wählen Sie im Bereich "Netzwerkfirewall erstellen" (oder im Bereich "Bearbeiten") die Netzwerkfirewall-Policy aus, die Sie in der Dropdown-Liste erstellt haben.
    3. Klicken Sie auf Netzwerkfirewall erstellen (oder auf Änderungen speichern, wenn Sie eine Firewall bearbeiten).