Documentación de Oracle Cloud Infrastructure

Gestión de reglas de seguridad para un grupo de seguridad de red

Agregue, edite o elimine reglas de seguridad para un grupo de seguridad de red (NSG) en una red virtual en la nube (VCN).

Una vez creado un grupo de servicios de red, se pueden agregar o eliminar reglas de seguridad para permitir los tipos de tráfico de entrada y salida que requieren las VNIC del grupo.

Como se ha mencionado en Visión general de grupos de seguridad de redes, puede especificar un grupo de seguridad de redes como origen (para reglas de entrada) o destino (para reglas de salida) en una cierta regla de seguridad de Grupo de servicios de redes. Los dos grupos de servicios de red deben estar en la misma VCN. Por ejemplo, si NSG1 y NSG2 pertenecen a la misma VCN, podría sumar una regla de entrada a NSG1 que muestre NSG2 como origen. Si alguien suprime NSG2, la regla deja de ser válida. La API de REST utiliza una expresión booleana isValid en el objeto SecurityRule para transmitir ese estado.

Cuando gestiona la pertenencia de VNIC de un grupo de servicios de red, lo hace como parte del trabajo con el recurso principal, no como el propio grupo de servicios de red. Para obtener más información, consulte Comparación de listas de seguridad y grupos de seguridad de red.

    1. En la página de lista Redes virtuales en la nube, seleccione la VCN que contiene el NSG con el que desea trabajar. Si necesita ayuda para buscar la página de lista o la VCN, consulte Listado de redes virtuales en la nube.
    2. En la página de detalles, realice una de las siguientes acciones según la opción que vea:
      • En el separador Seguridad, vaya a la sección Grupos de seguridad de red.
      • En Recursos, seleccione Grupos de seguridad de red.
    3. Seleccione el grupo de seguridad de red en el que está interesado para ver sus detalles.

      Para obtener información sobre los campos, consulte Creación de un NSG. Según las opciones que vea, las reglas de seguridad del NSG se muestran en la página o en el separador Reglas de seguridad. Desde allí puede agregar, editar o eliminar reglas.

  • Utilice el comando network NSG rules add y los parámetros necesarios para agregar reglas de seguridad de NSG:

    oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]

    Utilice el comando network NSG rules update y los parámetros necesarios para actualizar las reglas de seguridad del NSG:

    oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]

    Utilice el comando network NSG rules remove y los parámetros necesarios para eliminar las reglas de seguridad del NSG:

    oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Si está familiarizado con las listas de seguridad y usa la API de REST, tenga en cuenta que el modelo para actualizar las reglas de seguridad existentes es diferente entre las listas de seguridad y los grupos de servicios de red. Con los grupos de servicios de red, cada regla de un grupo determinado tiene un identificador único asignado por Oracle (por ejemplo: 04ABEC). Al llamar a UpdateNetworkSecurityGroupSecurityRules, proporciona los identificadores de las reglas específicas que desea actualizar. En comparación, con las listas de seguridad, las reglas no tienen ningún identificador único. Al llamar a UpdateSecurityList, debe transferir toda la lista de reglas, incluidas las reglas que no se están actualizando en la operación.

    Ejecute la operación AddNetworkSecurityGroupSecurityRules para agregar reglas de seguridad de NSG.

    Ejecute la operación UpdateNetworkSecurityGroupSecurityRules para actualizar las reglas de seguridad de NSG.

    Ejecute la operación RemoveNetworkSecurityGroupSecurityRules para eliminar las reglas de seguridad de NSG.