Control del tráfico con grupos de seguridad de red
En Compute Cloud@Customer, tanto los grupos de seguridad de red (NSG) como las listas de seguridad son tipos de firewalls virtuales para sus instancias informáticas. Tanto los NSG como las listas de seguridad definen reglas de seguridad de red que deciden qué tipos de tráfico se permiten dentro y fuera de las instancias (VNIC).
Los NSG proporcionan reglas de firewall virtual para un juego de VNIC de su elección en una VCN. Para proporcionar un conjunto de reglas de firewall para todas las VNIC de una subred, puede crear una lista de seguridad. Consulte Control de tráfico con listas de seguridad.
Los NSG permiten definir reglas de seguridad de red para grupos de instancias, que pueden estar en distintas subredes. Por ejemplo, un NSG se puede aplicar a todos los servidores de base de datos o a todos los servidores de aplicaciones que ejecutan una aplicación determinada. En lugar de aplicar seguridad a una subred concreta, cree un NSG y, a continuación, agregue las instancias adecuadas (VNIC) al NSG.
Al crear una VCN, se genera una lista para la seguridad por defecto. No se crea ningún NSG por defecto porque debe elegir qué VNIC incluir en el grupo.
Si utiliza listas de seguridad y NSG, se permite el tráfico de entrada o salida de una VNIC concreta si alguna regla de cualquier lista de seguridad aplicable o NSG permite el tráfico:
-
Cualquier regla de cualquier lista de seguridad asociada a la subred de VNIC
-
Cualquier regla de cualquier NSG en la que esté la VNIC
Para obtener más información, consulte Grupos de seguridad de red.