Documentación de Oracle Cloud Infrastructure

Crear un firewall

Utilice el servicio Network Firewall para crear un firewall.

Importante

  • Para un mejor rendimiento, no agregue reglas con estado a la lista de seguridad asociada a la subred del firewall ni incluya el firewall en un grupo de seguridad de red (NSG) que contenga reglas con estado.
  • La lista de seguridad o las reglas del NSG asociadas a la subred del firewall y las VNIC se evalúan antes del firewall. Asegúrese de que la lista de seguridad o las reglas de NSG permitan que el tráfico entre en el firewall para que se pueda evaluar correctamente.
  • Si la política que utiliza con el firewall no tiene ninguna regla especificada, el firewall deniega todo el tráfico.
Nota

Para activar NAT en firewalls, asegúrese de que haya al menos cuatro IP de repuesto disponibles en la subred del firewall para un firewall de 4 Gbps y un mínimo de cinco IP de repuesto para un firewall de 25 Gbps.
    1. En el menú de navegación, seleccione Identity & Security. Vaya a Firewalls y seleccione Firewalls de red.
    2. Seleccione Crear firewall de red.
    3. En el cuadro Nombre, introduzca un nombre.
    4. En la lista de Crear en compartimento, seleccione un compartimento en la que se va a crear el firewall.
    5. En la lista Política de firewall de red, seleccione una política de firewall que asociar a este firewall. Si no se muestra ninguna política, intente comprobar el compartimento.
      Nota

      Si asocia este firewall a una política nueva o actualizada, el firewall solo utiliza la política nueva o actualizada. No puede asociar más tarde este firewall con una política antigua y no actualizada.

    6. En la lista Red virtual en la nube, seleccione una VCN.
    7. En la lista Subred, seleccione una subred. Puede seleccionar subredes regulares o regionales públicas o privadas.
    8. Para utilizar un grupo de seguridad de red (NSG) para controlar el tráfico hacia y desde el firewall, seleccione la casilla de control Usar grupos de seguridad de red para controlar el tráfico. Para agregar más NSG, seleccione +Add otro grupo de seguridad de red.
    9. Para introducir una dirección IPv4, una dirección IPv6 o ambas, seleccione la casilla de control Deseo asignar manualmente la dirección IP de la subred al firewall. Si no selecciona esta opción, la dirección IP se asigna automáticamente.
    10. Observe el conmutador Activar NAT en firewall. Si la política de firewall de red que ha seleccionado anteriormente contiene reglas NAT, esta opción se activa automáticamente. Para desactivar NAT en este firewall, debe eliminar las reglas NAT de la política o seleccionar una política diferente.
      Consulte Acerca de las reglas NAT y Adición de una regla NAT a una política de firewall para obtener más información sobre las reglas NAT. Para suprimir una regla NAT de una política de firewall, consulte Supresión de una regla de una política de firewall.
    11. (Opcional) Seleccione Mostrar opciones avanzadas: y proporcione los siguientes valores:

      • En el separador Ámbito de firewall, seleccione Desplegar en un único dominio de disponibilidad de la región para desplegar el firewall en un dominio de disponibilidad específico.

        Los firewalls regionales se despliegan en todos los dominios de disponibilidad de una región. Los firewalls específicos del dominio de disponibilidad se despliegan dentro de un dominio de disponibilidad específico. Para obtener más información sobre los dominios de disponibilidad, consulte Regiones y dominios de disponibilidad.
        Importante

        Un firewall desplegado en un único dominio de disponibilidad no se puede cambiar a regional más adelante.
      • Para crear etiquetas para el firewall, vaya al separador Etiquetado.
    12. Seleccione Create network firewall.

      Se crea una solicitud de trabajo para aprovisionar un recurso de firewall a la cuenta de Cloud. Para ver la solicitud de trabajo, en Recursos, seleccione Solicitudes de trabajo. Puede verificar que el firewall se crea cuando aparece como Activo.

  • Utilice el comando network-firewall network-firewall create y los parámetros necesarios para crear un firewall.
    oci network-firewall network-firewall create --compartment-id compartment_id
 --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Utilice la operación CreateNetworkFirewall para crear un firewall.