Documentación de Oracle Cloud Infrastructure

Configuración de reglas de seguridad para utilizar un LPG

Actualice una lista de seguridad en una red virtual en la nube (VCN) para incluir una nueva regla que permita que el tráfico destinado al CIDR de la otra VCN fluya a través de un gateway de intercambio de tráfico local (LPG).

Cada administrador puede realizar esta tarea antes o después de que se establezca la conexión.

Requisito: cada administrador debe tener el bloque CIDR o las subredes específicas de la otra VCN. En general, utilice el mismo bloque de CIDR que ha utilizado en la regla de tabla de rutas en la Tarea E: configurar las tablas de rutas.

Antes de empezar, decida qué subredes de la VCN deben comunicarse con la otra VCN. Actualice la lista del sistema de seguridad de cada uno de estos subredes para incluir reglas que permitan el tráfico que permita el flujo de salida o entrada deseado para el bloque CIDR o subred de la otra VCN.

Recomendamos agregar las siguientes reglas:

  • Reglas de entrada para los tipos de tráfico que se van a permitir desde el CIDR de otra VCN o subredes específicas.
  • Regla de salida para permitir el tráfico saliente de la VCN a otra VCN. Si la subred ya tiene una regla de salida amplia para todos los tipos de protocolos a todos los destinos (0.0.0.0/0), no tendrá que agregar una especial para el resto de las VCN.

Para obtener más información sobre las reglas de seguridad, consulte Reglas de seguridad.

    1. En la página de lista Redes virtuales en la nube, seleccione la VCN que contiene el LPG del solicitante con el que desea trabajar. Si necesita ayuda para buscar la página de lista o la VCN, consulte Listado de redes virtuales en la nube.
    2. En la página de detalles, realice una de las siguientes acciones según la opción que vea:
      • En el separador Seguridad, vaya a la sección Listas de seguridad.
      • En Recursos, seleccione Listas de seguridad.
    3. Seleccione la lista de seguridad en la que está interesado.
    4. En la página de detalles de la lista de seguridad, realice una de las siguientes acciones según la opción que vea y según el tipo de regla con la que desee trabajar:
      • Seleccione el separador Reglas de seguridad. Reglas de entrada es la primera sección de la página y Reglas de salida es la segunda sección.
      • En Recursos, seleccione Reglas de entrada o Reglas de salida.
    5. Para agregar una regla, seleccione Add Ingress Rule o Add Egress Rule.
      Ejemplo

      Desea agregar una regla con estado que active el tráfico de entrada HTTPS (puerto 443) desde el CIDR de la otra VCN. A continuación, se muestra la información básica que debe introducir en el panel Agregar regla de entrada:

      • Sin estado: deje esta casilla de control sin seleccionar.
      • Tipo de origen: Dejar como CIDR.
      • CIDR de origen: introduzca el mismo bloque de CIDR que utilizan las reglas de ruta (consulte Configuración de tablas de rutas de VCN para utilizar un LPG).
      • Protocolo IP: Dejar como TCP.
      • Rango de puertos de origen: déjelo como Todos.
      • Rango de puertos de destino: Introducir 443.
      • Descripción: descripción opcional de la regla.
    6. Para suprimir una regla existente, seleccione el menú Acciones (tres puntos) y, a continuación, seleccione Eliminar.
    7. Si desea editar una regla existente, seleccione el menú Acciones (tres puntos) y, a continuación, seleccione Editar.

  • Utilice el comando network security-list update y los parámetros necesarios para actualizar las reglas utilizadas en una lista de seguridad concreta:

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación UpdateSecurityList para actualizar las reglas utilizadas en una lista de seguridad concreta.