Control del tráfico con grupos de seguridad de red

En Compute Cloud@Customer, tanto los grupos de seguridad de red (NSG) como las listas de seguridad son tipos de firewalls virtuales para sus instancias informáticas. Tanto los NSG como las listas de seguridad definen reglas de seguridad de red que deciden qué tipos de tráfico se permiten dentro y fuera de las instancias (VNIC).

Los NSG proporcionan reglas de firewall virtual para un juego de VNIC de su elección en una VCN. Para proporcionar un conjunto de reglas de firewall para todas las VNIC de una subred, puede crear una lista de seguridad. Consulte Control de tráfico con listas de seguridad.

Los NSG permiten definir reglas de seguridad de red para grupos de instancias, que pueden estar en subredes diferentes. Por ejemplo, un NSG se puede aplicar a todos los servidores de base de datos o a todos los servidores de aplicaciones que ejecutan una aplicación determinada. En lugar de aplicar seguridad a una subred determinada, crea un NSG y, a continuación, agrega las instancias (VNIC) adecuadas al NSG.

Al crear una VCN, se crea una lista de seguridad por defecto. No se crea ningún NSG por defecto porque debe seleccionar qué VNIC incluir en el grupo.

Si utiliza listas de seguridad y NSG, se permite el tráfico de entrada o salida de una VNIC concreta si alguna regla de una lista de seguridad o NSG aplicable permite el tráfico:

  • Cualquier regla de cualquier lista de seguridad asociada a la subred de VNIC

  • Cualquier regla de cualquier NSG en la que esté la VNIC

Para obtener más información, consulte Grupos de seguridad de red.