Documentación de Oracle Cloud Infrastructure

Creación de una lista de seguridad

Cree una lista de seguridad en una red virtual en la nube (VCN).

Una lista de seguridad es un firewall virtual que se utiliza para controlar el tráfico en el nivel de paquete. Para obtener información importante sobre cómo funcionan las listas de seguridad, consulte Listas de seguridad.

Una lista de seguridad utiliza reglas de seguridad. Para obtener información importante sobre el funcionamiento de las reglas de seguridad y una comparación general de las listas de seguridad y los grupos de seguridad de red (un firewall virtual opcional), consulte Reglas de seguridad.

Al crear una subred, debe asociarle al menos una lista de seguridad. Puede ser la lista de seguridad predeterminada de la VCN u otra lista de seguridad que haya creado (para el número máximo, consulte Límites de servicio). Puede cambiar las listas de seguridad que utiliza la subred en cualquier momento.

Opcionalmente, puede asignar un nombre fácil de recordar a la lista de seguridad durante la creación. No tiene que ser único y puede cambiarlo más adelante. Oracle le asigna automáticamente a la lista de seguridad un identificador único denominado ID de Oracle Cloud (OCID). Para obtener más información, consulte Identificadores de recursos.

    1. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
    2. Haga clic en el nombre de la VCN en la que está interesado.
    3. En Recursos, haga clic en Listas de seguridad.
    4. Haga clic en Crear lista de seguridad.
    5. Introduzca la siguiente información:
      • Nombre: nombre descriptivo de la lista de seguridad. El nombre no tiene que ser único y se puede cambiar posteriormente en la consola (pero puede cambiarlo con la API). Evite introducir información confidencial.
      • Crear en compartimento: compartimento en el que desea crear la lista de seguridad, si es diferente del compartimento en el que está trabajando actualmente.
    6. Agregue una regla de entrada o una regla de salida (para ver ejemplos de reglas, consulte Networking Scenarios):
      • Haga clic en + Otra regla de entrada o en + Otra regla de salida.
      • Elija si la regla tiene estado o no (consulte Reglas con estado frente a sin estado). Por defecto, las reglas tienen estado a menos que se especifique lo contrario.

      • Introduzca el CIDR de origen (para la entrada) o el CIDR de destino (para la salida). Por ejemplo, utilice 0.0.0.0/0 para indicar todas las direcciones IP. Otros CIDR típicos que podría especificar en una regla son el bloque CIDR de la red local o de una subred concreta. Si se está configurando una regla de lista de seguridad para permitir el tráfico con un gateway de servicios, consulte Tarea 3: (Opcional) actualizar reglas de seguridad.

      • Seleccione el protocolo IP (por ejemplo, TCP, UDP o ICMP) o seleccione Todos los protocolos.

      • Introduzca más detalles según el protocolo:

        • Si ha seleccionado TCP o UDP, introduzca un rango de puertos de origen y un rango de puertos de destino. Puede introducir Todo para cubrir todos los puertos. Si se va a permitir un puerto específico, introduzca el número de puerto (por ejemplo, 22 para SSH o 3389 para RDP) o un rango de puertos (por ejemplo, 20-22).
        • Si elige ICMP, puede introducir Todo para cubrir todos los tipos y códigos. Si se va a permitir un tipo de ICMP específico, introduzca el tipo y un código opcional separados por una coma (por ejemplo, 3,4). Si el tipo tiene varios códigos que desea permitir, cree una regla independiente para cada código.
      • Introduzca una descripción opcional de la regla para ayudar a gestionar las reglas de la lista de seguridad.
    7. Repita el paso anterior por cada regla que desee agregar a la lista.
    8. Opcional, haga clic en Mostrar opciones de etiquetado y asigne etiquetas a la lista de seguridad. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre al mismo. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    9. Cuando haya terminado, haga clic en Crear lista de seguridad.

    La lista de seguridad se crea y se muestra en la página Listas de seguridad del compartimento seleccionado. Ahora se puede especificar esta lista de seguridad al crear o actualizar una subred.

    Al ver todas las reglas de una lista de seguridad, tenga en cuenta que cualquier regla sin estado de la lista se muestra sobre cualquier regla con estado. Las reglas sin estado de la lista tienen prioridad sobre las reglas con estado. Es decir, si hay tráfico que coincida tanto con una regla sin estado como con una regla con estado en todas las listas de seguridad asociadas a la subred, la regla sin estado tiene prioridad y no se realizará el seguimiento de la conexión.

  • Utilice el comando network security-list create y los parámetros necesarios para crear una lista de seguridad:

    oci network security-list create --compartment-id compartment-ocid --vcn-id vcn-ocid [--egress-security-rules | --ingress-security-rules] rules... [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateSecurityList para crear una lista de seguridad.