Documentación de Oracle Cloud Infrastructure

Adición de aplicaciones a grupos de seguridad de red (NSG)

Descubra cómo asociar grupos de seguridad de red (NSG) a aplicaciones con OCI Functions.

Los grupos de seguridad de red (NSG) permiten definir reglas de entrada y salida que se aplican a VNIC concretas y a otros recursos de una VCN. A diferencia de una lista de seguridad, que está asociada a una subred y que tiene reglas de seguridad que se aplican a todos los recursos de toda esa subred, puede agregar recursos individuales a un NSG. El uso de NSG en lugar de listas de seguridad proporciona un control más granular sobre las reglas de seguridad que se aplican a recursos individuales. Para obtener más información sobre los NSG, consulte Grupos de seguridad de red.

Puede agregar una aplicación de OCI Functions a uno o más NSG (hasta un máximo de cinco). La adición de una aplicación a un NSG permite definir reglas de entrada y salida que se aplican a todas las funciones de esa aplicación en particular. Las reglas de entrada y salida definidas para el NSG determinan el acceso que tienen las funciones de la aplicación a otros recursos de red.

El uso de NSG resulta útil cuando se ha especificado la misma subred para varias aplicaciones que tienen diferentes requisitos de acceso. Puede agregar las aplicaciones a distintos NSG, lo que le permite aplicar diferentes reglas de seguridad a las funciones que se ejecutan en esas aplicaciones. Por ejemplo, puede que desee que las funciones de una aplicación accedan a una base de datos y almacenamiento de objetos, y que las de una segunda aplicación accedan a la base de datos y realicen una llamada externa a través de un gateway de NAT a un servicio REST en la red pública de Internet. El uso de NSG permite tener ambas aplicaciones en la misma subred sin comprometer la seguridad de la red.

Puede agregar o eliminar una aplicación a un NSG o desde él mediante la consola, la CLI de OCI y la API.

Uso de la consola

Para agregar o eliminar una aplicación de OCI Functions existente a un grupo de seguridad de red (NSG) o desde él mediante la consola:

  1. En la página de lista Aplicaciones, seleccione la aplicación que desea agregar a un NSG o eliminar de un NSG. Si necesita ayuda para buscar la página de lista o la aplicación, consulte Listado de aplicaciones.

    En el separador Detalles, el campo Grupos de seguridad de red muestra los NSG a los que ya se ha agregado la aplicación (si los hay).

  2. Para agregar la aplicación a un NSG:

    1. Seleccione Agregar junto a Grupos de seguridad de red.
    2. En el panel Editar grupos de seguridad de red, seleccione Grupo de seguridad de red y seleccione el NSG al que desea agregar la aplicación.

      El NSG puede estar en el mismo compartimento o en otro diferente, pero debe estar en la misma VCN que las subredes especificadas para la aplicación.

    3. Si desea agregar la aplicación a varios NSG, seleccione Otro grupo de seguridad de red y seleccione NSG adicionales (hasta un máximo de cinco).
    4. Seleccione Guardar cambios.

  3. Para eliminar la aplicación de un NSG:

    1. Seleccione Editar junto a Grupos de seguridad de red.
    2. En el panel Editar grupos de seguridad de red, seleccione el botón X junto a los grupos de seguridad de red de los que desea eliminar la aplicación.

      No es necesario agregar la aplicación a ningún NSG.

    3. Seleccione Guardar cambios.

Las reglas de entrada y salida definidas para los NSG que se muestran en el campo Grupos de seguridad de red del separador Detalles de la aplicación ahora se aplican a las funciones de la aplicación.