Documentación de Oracle Cloud Infrastructure

Adición de aplicaciones a grupos de seguridad de red (NSG)

Descubra cómo asociar grupos de seguridad de red (NSG) a aplicaciones con OCI Functions.

Los grupos de seguridad de red (NSG) permiten definir reglas de entrada y salida que se aplican a VNIC concretas y otros recursos de una VCN. A diferencia de una lista de seguridad, que está asociada a una subred y que tiene reglas de seguridad que se aplican a todos los recursos de toda esa subred, puede agregar recursos individuales a un NSG. El uso de NSG en lugar de listas de seguridad proporciona un control más granular sobre las reglas de seguridad que se aplican a recursos individuales. Para obtener más información sobre los NSG, consulte Grupos de seguridad de red.

Puede agregar una aplicación de funciones de OCI a uno o más NSG (hasta un máximo de cinco). Agregar una aplicación a un NSG le permite definir reglas de entrada y salida que se aplican a todas las funciones de esa aplicación en particular. Las reglas de entrada y salida definidas para el NSG determinan el acceso que tienen las funciones de la aplicación a otros recursos de red.

El uso de NSG es útil cuando se ha especificado la misma subred para varias aplicaciones que tienen diferentes requisitos de acceso. Puede agregar las aplicaciones a diferentes NSG, lo que le permite aplicar diferentes reglas de seguridad a las funciones que se ejecutan en esas aplicaciones. Por ejemplo, es posible que desee que las funciones de una aplicación accedan a una base de datos y a un almacenamiento de objetos, y que las funciones de una segunda aplicación accedan a la base de datos y realicen una llamada externa a través de un gateway de NAT a un servicio REST en la red pública de Internet. El uso de NSG permite tener ambas aplicaciones en la misma subred sin comprometer la seguridad de la red.

Puede agregar o eliminar una aplicación a o desde un NSG mediante la consola, la CLI de OCI y la API.

Uso de la consola

Para agregar o eliminar una aplicación de Funciones de OCI existente a o desde un grupo de seguridad de red (NSG) mediante la consola:

  1. Conéctese a la consola como desarrollador de funciones.
  2. Abra el menú de navegación y haga clic en Servicios para desarrolladores. En Funciones, haga clic en Aplicaciones.
  3. Seleccione la región que está utilizando con Funciones de OCI.

    Recomendamos utilizar la misma región que el registro de Docker especificado en el contexto de la CLI de Fn Project. Consulte Creación de un contexto de la CLI de Fn Project para conectarse a Oracle Cloud Infrastructure.

  4. Seleccione el compartimento especificado en el contexto de la CLI de Fn Project. Consulte Creación de un contexto de la CLI de Fn Project para conectarse a Oracle Cloud Infrastructure.

    La página Aplicaciones muestra las aplicaciones definidas en el compartimento.

  5. Haga clic en el nombre de la aplicación que desea agregar a un NSG o eliminar de un NSG.

    El campo Grupos de seguridad de red del separador Información de aplicación muestra los NSG a los que ya se ha agregado la aplicación (si los hay).

  6. Para agregar la aplicación a un NSG:

    1. Haga clic en Editar junto a Grupos de seguridad de red.
    2. En el cuadro de diálogo Editar grupos de seguridad de red, seleccione el NSG al que desea agregar la aplicación.

      El NSG puede estar en el mismo compartimento o en un compartimento diferente, pero debe estar en la misma VCN que las subredes especificadas para la aplicación.

    3. Si desea agregar la aplicación a varios NSG, haga clic en Otro grupo de seguridad de red y seleccione otros NSG (hasta un máximo de cinco).
    4. Haga clic en Guardar cambios.

  7. Para eliminar la aplicación de un NSG:

    1. Haga clic en Editar junto a Grupos de seguridad de red.
    2. En el cuadro de diálogo Editar grupos de seguridad de red, haga clic en el botón X junto a los NSG de los que desea eliminar la aplicación.

      No es necesario agregar la aplicación a ningún NSG.

    3. Haga clic en Guardar cambios.

Las reglas de entrada y salida definidas para los NSG mostrados en el campo Grupos de seguridad de red del separador Información de aplicación ahora se aplican a las funciones de la aplicación.