Documentación de Oracle Cloud Infrastructure

Crear un firewall

Utilice el servicio Network Firewall para crear un firewall.

Antes de crear un firewall, tenga en cuenta estos puntos importantes:
  • Para un mejor rendimiento, no agregue reglas con estado a la lista de seguridad asociada a la subred del firewall ni incluya el firewall en un grupo de seguridad de red (NSG) que contenga reglas con estado.
  • La lista de seguridad o las reglas del NSG asociadas a la subred del firewall y las VNIC se evalúan antes del firewall. Asegúrese de que la lista de seguridad o las reglas de NSG permitan que el tráfico entre en el firewall para que se pueda evaluar correctamente.
  • Si la política que utiliza con el firewall no tiene ninguna regla especificada, el firewall deniega todo el tráfico.
Nota

Para activar NAT en firewalls, asegúrese de que al menos cuatro direcciones IP de repuesto estén disponibles en la subred del firewall para un firewall de 4 Gbps, y que al menos cinco direcciones IP de repuesto estén disponibles para un firewall de 25 Gbps.
    1. Abra el menú de navegación y seleccione Identity & Security. En Firewalls, seleccione las políticas de Firewalls de red.
    2. Seleccione Create Network Firewall.
    3. En el cuadro Nombre, introduzca un nombre descriptivo para el firewall. Evite introducir información confidencial.
    4. En la lista de Crear en compartimento, seleccione un compartimento en la que se va a crear el firewall.
    5. En la lista Política de firewall de red, seleccione una política de firewall que asociar a este firewall. Si no se muestra ninguna política, cambie el compartimento de política.
      Nota

      Si asocia este firewall a una política nueva o actualizada, el firewall solo utiliza la política nueva o actualizada. No puede asociar más tarde este firewall con una política antigua y no actualizada.

    6. En la lista Red virtual en la nube, seleccione una VCN. Cambie el compartimento de la VCN si es necesario.
    7. En la lista Subred, seleccione una subred. Puede seleccionar subredes regulares o regionales públicas o privadas. Cambie el compartimento de la subpartida si es necesario.
    8. Para utilizar un grupo de seguridad de red (NSG) para controlar el tráfico hacia y desde el firewall, seleccione Usar grupos de seguridad de red para controlar el tráfico y, a continuación, seleccione NSG. Para agregar más NSG, seleccione Agregar otro grupo de seguridad de red.
    9. Para introducir una dirección de IPv4, una dirección de IPv6 o ambas, seleccione I want to automatically assign the IP address from the subnet to the firewall. Si no selecciona esta opción e introduce una dirección IP, la dirección IP se asigna automáticamente.
    10. Observe el conmutador Activar NAT en firewall. Si la política de firewall de red que ha seleccionado anteriormente contiene reglas NAT, esta opción se activa automáticamente. Para desactivar NAT en este firewall, debe eliminar las reglas NAT de la política o seleccionar una política diferente.
      Consulte Acerca de las reglas NAT y Adición de una regla NAT a una política de firewall para obtener más información sobre las reglas NAT. Para suprimir una regla NAT de una política de firewall, consulte Supresión de una regla de una política de firewall.
    11. En Ámbito de firewall, seleccione Desplegar en un único dominio de disponibilidad en la región para desplegar el firewall en un dominio de disponibilidad específico.
      Los firewalls regionales se despliegan en todos los dominios de disponibilidad de una región. Los firewalls específicos del dominio de disponibilidad se despliegan en un dominio de disponibilidad específico. Para obtener más información sobre los Dominios de Disponibilidad, consulte Regiones y Dominios de Disponibilidad.
      Importante

      Un firewall que se despliega en un único dominio de disponibilidad no se puede cambiar a un firewall regional más adelante.
    12. En la sección Etiquetas, agregue una o más etiquetas al firewall.
      Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    13. Seleccione Crear firewall de red.

      Se crea una solicitud de trabajo para aprovisionar un recurso de firewall a la cuenta de Cloud. Para ver la solicitud de trabajo, seleccione el separador Solicitudes de trabajo en la página de detalles del firewall. Puede verificar que el firewall se crea cuando su estado se establece en Activo.

  • Utilice el comando network-firewall network-firewall create y los parámetros necesarios para crear un firewall.
    oci network-firewall network-firewall create --compartment-id compartment_id
 --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Utilice la operación CreateNetworkFirewall para crear un firewall.