Configuración del servicio de firewall de red

Planning

Para prepararse para usar el servicio Network Firewall, haga lo siguiente:

• Revise los límites del servicio Network Firewall para los recursos de firewall y los recursos de política de firewall. Comparta estos límites con cualquier persona que planee crear firewalls o políticas de firewall. Para obtener más información sobre los límites de servicio, consulte Límites de servicio.
• Seleccione un compartimento para firewalls y políticas de firewall. Otorgue permiso de seguridad para trabajar en el compartimento y compartir el nombre del compartimento con cualquier persona que tenga previsto crear o gestionar firewalls y políticas de firewall. Para obtener la máxima seguridad, considere la posibilidad de crear un nuevo compartimento. Para crear un nuevo compartimento, consulte Creación de un compartimento.
• Seleccione la red virtual en la nube (VCN) y las subredes para un firewall.
• Recopile las direcciones IP, los puertos y las URL a los que desea permitir o denegar el acceso.

Configurar permisos de seguridad

Otorgue a los grupos de usuarios políticas de IAM para crear y gestionar recursos en el servicio Network Firewall. Consulte Políticas de IAM de Network Firewall

Configurar el descifrado y la inspección del tráfico de red (opcional)

Si utiliza el servicio Vault, puede configurar el descifrado y la inspección del tráfico de red. De esta forma, puede utilizar la inspección de entrada SSL para descifrar e inspeccionar el tráfico SSL/TLS de entrada de un cliente a un servidor de red de destino, y el proxy de reenvío SSL para descifrar e inspeccionar el tráfico SSL/TLS de usuarios internos a la web.

Para configurar el descifrado y la inspección del tráfico de red, consulte Setting Up Network Traffic Decryption and Inspection.