Documentación de Oracle Cloud Infrastructure

Creación de un grupo de seguridad de red

Cree un grupo de seguridad de red (NSG) en una red virtual en la nube (VCN).

Cada VCN incluye una lista de seguridad por defecto que, a su vez, incluye las reglas de seguridad por defecto para activar la conectividad básica. Sin embargo, una VCN no tiene un grupo de red por defecto.

Al crear un grupo de seguridad de red, inicialmente está vacío, sin ninguna regla de seguridad ni VNIC. Si está utilizando la consola, puede agregar reglas de seguridad al grupo de seguridad de red durante la creación. Familiarícese con las partes de las reglas de seguridad.

Opcionalmente, puede asignar un nombre fácil de recordar al grupo de seguridad de red durante la creación. El nombre no tiene por qué ser exclusivo y puede cambiarlo más adelante. Oracle asigna automáticamente el grupo de seguridad de red a un identificador exclusivo denominado Oracle Cloud ID (OCID). Para obtener más información, consulte Identificadores de recursos.

Para el control de acceso, debe especificar el compartimiento  donde desea que resida el grupo de seguridad de red. Si no está seguro de qué compartimento utilizar, consulte a un administrador de la organización. Para obtener más información, consulte Control de acceso.

    1. En la página de lista Redes virtuales en la nube, seleccione la VCN con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la VCN, consulte Listado de redes virtuales en la nube.
    2. En la página de detalles, realice una de las siguientes acciones según la opción que vea:
      • En el separador Seguridad, vaya a la sección Grupos de seguridad de red.
      • En Recursos, seleccione Grupos de seguridad de red.
    3. Seleccione Crear grupo de seguridad de la red.
    4. Introduzca un nombre descriptivo para el grupo de seguridad de red. No tiene que ser único. Evite introducir información confidencial.
    5. Verifique el compartimento en el que desea crear el NSG. Seleccione otro compartimento si es necesario.
    6. (Opcional) En la sección Etiquetas, agregue una o más etiquetas. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    7. (Opcional) Para crear el NSG sin reglas todavía, seleccione Crear y ya estará.
    8. En la sección Regla, introduzca la siguiente información para una primera regla de seguridad (para ver ejemplos de reglas, consulte Escenarios de red):
      • Seleccione Sin estado o con estado. Si una regla tiene estado, se utiliza el seguimiento de conexión para el tráfico que coincide con la regla. Si una regla no tiene estado, no se utiliza el seguimiento de conexiones. Por defecto, las reglas tienen estado a menos que se especifique lo contrario. Consulte Stateful Compared to Stateless Rules.
      • Seleccione una Dirección (entrada o salida): el tráfico de entrada es el que se accede a la VNIC y el que se sale desde la VNIC.

      • Seleccione un tipo de origen y un origen (solo para reglas de entrada): los siguientes son los tipos de origen permitidos y los valores de origen que puede especificar para ellos:

        • CIDR: bloque CIDR desde el que se origina el tráfico. Utilice 0.0.0.0/0 para indicar todas las direcciones IP. El prefijo es necesario (por ejemplo, incluya el /32 si está especificando una dirección IP individual). Para obtener más información sobre la notación CIDR, consulte RFC1817 y RFC1519.
        • Servicio: solo para los paquetes que provienen de un servicio de Oracle mediante un gateway de servicio. El servicio de origen es la etiqueta CIDR del servicio en la que está interesado.
        • Grupo de seguridad de red: un NSG en la misma VCN que el NSG de esta regla.

      • Seleccione un tipo de destino y un destino (solo para reglas de salida): los siguientes son los tipos de destino permitidos y los valores de destino que puede especificar para ellos:

        • CIDR: bloque de CIDR al que va el tráfico. Utilice 0.0.0.0/0 para indicar todas las direcciones IP. El prefijo es necesario (por ejemplo, incluya el /32 si está especificando una dirección IP individual). Para obtener más información sobre la notación CIDR, consulte RFC1817 y RFC1519.
        • Servicio: solo para paquetes que pasan a un servicio de Oracle mediante un gateway de servicio. El servicio de destino es la etiqueta CIDR del servicio en la que está interesado.
        • Grupo de seguridad de red: un NSG en la misma VCN que el NSG de esta regla.
      • Seleccione un protocolo IP, ya sea un único protocolo IPv4 (por ejemplo, TCP o ICMP) o "todos" para cubrir todos los protocolos.
      • Seleccione un rango de puertos de origen: puerto desde el que se origina el tráfico. Para TCP o UDP, puede especificar todos los puertos de origen u, opcionalmente, especificar un único número de puerto de origen o un rango.
      • Seleccione un Rango de puertos de destino: puerto al que va el tráfico. Para TCP o UDP, puede especificar todos los puertos de destino u, opcionalmente, especificar un único número de puerto de destino o un rango.
      • Seleccione un tipo y código ICMP: para ICMP, puede especificar todos los tipos y códigos o especificar de manera optativa un solo tipo con un código opcional. Si el tipo tiene diversos códigos, cree una regla independiente para cada código que desea permitir.
      • Introduzca una Descripción: introduzca una descripción opcional de la regla.
    9. Para agregar otra regla de seguridad, seleccione + Otra regla e introduzca la información de la regla. Repita el proceso por cada regla que desee agregar.
    10. Cuando haya terminado, seleccione Crear.

    Se crea el NSG y se muestra en la lista Grupo de seguridad de Red del compartimiento que haya elegido. Ahora puede especificar este grupo de seguridad de red al crear o gestionar instancias u otros tipos de recursos principales.

    Cuando se visualizan todas las reglas de seguridad en un grupo de seguridad de red, se puede filtrar la lista por entrada o salida.

  • Utilice el comando network NSG create y los parámetros necesarios para crear un NSG en una VCN:

    oci network nsg create --compartment-id nsg-compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateNetworkSecurityGroup para crear un NSG.