Configuración de reglas de seguridad para usar un LPG

Actualice una lista de seguridad en una red virtual en la nube (VCN) para incluir una nueva regla que permita que el tráfico destinado al CIDR de la otra VCN fluya a través del gateway de intercambio de tráfico local (LPG).

Cada administrador puede realizar esta tarea antes o después de que se establezca la conexión.

Requisito: cada administrador debe tener el bloque CIDR o las subredes específicas de la otra VCN. En general, debe usar el mismo bloque CIDR que utilizó en la regla de tabla de rutas en la Tarea E: Configurar las tablas de rutas.

Antes de empezar, determine qué subredes de la VCN deben comunicarse con la otra VCN. Actualice la lista de seguridad de cada una de esas subredes para incluir reglas que permitan el tráfico de salida o entrada deseado específicamente con el bloque CIDR o la subred de la otra VCN.

¿Qué reglas debe agregar?

  • Reglas de entrada para los tipos de tráfico que desea permitir desde la otra VCN, concretamente, desde el CIDR o las subredes específicas de la VCN.
  • Una regla de salida para permitir el tráfico saliente de la VCN a otra VCN. Si la subred ya tiene una regla de salida amplia para todos los tipos de protocolos a todos los destinos (0.0.0.0/0), no tendrá que agregar una especial para el resto de las VCN.

Para obtener más información sobre las reglas de seguridad, consulte Reglas de seguridad.

    1. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
    2. Haga clic en el nombre de la VCN en la que está interesado.
    3. En Recursos, haga clic en Listas de seguridad.
    4. Haga clic en la lista de seguridad en la que está interesado.
    5. En Recursos, haga clic en Reglas de entrada o en Reglas de salida según el tipo de regla con la que desee trabajar.
    6. Para agregar una regla, haga clic en Agregar regla de entrada o en Agregar regla de salida.
      Ejemplo

      Desea agregar una regla con estado que permita el tráfico de entrada HTTPS (puerto 443) desde el CIDR de la otra VCN. Esta es la información básica que debe introducir en el panel Agregar regla de entrada:

      • Sin estado: deje esta casilla sin seleccionar.
      • Tipo de origen: Dejar como CIDR.
      • CIDR de origen: Introduzca el mismo bloque CIDR que utilizan las reglas de ruta (consulte Configuración de tablas de rutas de VCN para utilizar un LPG).
      • Protocolo IP: Dejar como TCP.
      • Rango de puertos de origen: déjelo como Todos.
      • Rango de puertos de destino: Introducir 443.
      • Descripción: descripción opcional de la regla.
    7. Si desea suprimir una regla existente, haga clic en el menú Acciones (Menú Acciones) y, a continuación, seleccione Suprimir.
    8. Si desea editar una regla existente, haga clic en el menú Acciones (Menú Acciones) y, a continuación, seleccione Editar.
  • Utilice el comando network security-list update y los parámetros necesarios para actualizar las reglas utilizadas en una determinada lista de seguridad:

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte Referencia de los comandos de CLI.

  • Ejecute la operación UpdateSecurityList para actualizar las reglas utilizadas en una lista de seguridad concreta.