Control del tráfico con listas de seguridad
En Compute Cloud@Customer, tanto las listas de seguridad como los grupos de seguridad de red (NSG) son tipos de firewalls virtuales para sus instancias informáticas. Tanto las listas de seguridad como los NSG definen reglas de seguridad de red que deciden qué tipos de tráfico se permiten dentro y fuera de las instancias (VNIC).
Las listas de seguridad proporcionan reglas de firewall virtual para todas las VNIC de una subred. Para proporcionar un juego de reglas de firewall para un juego de VNIC de su elección en una VCN, puede crear un NSG. Consulte Controlling Traffic with Network Security Groups.
Las listas de seguridad permiten definir reglas de seguridad de red que se aplican a todas las VNIC de una subred. Se crea automáticamente una lista de seguridad por defecto para cada VCN. Esa lista de seguridad por defecto se asigna a cada subred de la VCN si no asigna una lista de seguridad diferente. Se pueden asociar hasta cinco listas de seguridad a una subred.
Si utiliza listas de seguridad y NSG, se permite el tráfico de entrada o salida de una VNIC determinada si alguna regla de una lista de seguridad o NSG aplicable permite el tráfico:
-
Cualquier regla de cualquier lista de seguridad asociada a la subred de VNIC
-
Cualquier regla de cualquier NSG en la que esté la VNIC
Para obtener más información sobre las listas de seguridad, consulte Listas de seguridad.