Documentación de Oracle Cloud Infrastructure

Restricción del tráfico saliente mediante Network Firewall

Puede aumentar la seguridad del tráfico saliente de su instancia de VB con punto final privado mediante la configuración del gateway de NAT para garantizar que todas las reglas de seguridad de Network Firewall procesen todo el tráfico que pasa por el gateway.

Los siguientes son los pasos básicos para crear un firewall de red y una política de firewall para permitir que las URL seleccionadas pasen por el firewall. Para obtener más información sobre el uso y la creación de firewalls, consulte Aprender OCI Network Firewall en Oracle Cloud Infrastructure con ejemplos y Visión general de la creación de un firewall.

Nota

Para crear la política de firewall, necesitará conocer las direcciones IP del punto final de conexión inversa (RCE) del punto final privado de Visual Builder. Deberá enviar una solicitud de servicio (SR) para obtener las IP de RCE.

Para crear un firewall de red y una política:

  1. Cree la política de firewall de red.
    1. En el menú de navegación de la consola de OCI, haga clic en Identidad y seguridad y, a continuación, seleccione Políticas de firewall de red.
    2. Haga clic en Crear política de firewall de red y, a continuación, proporcione un nombre y seleccione el compartimento en el panel Crear política de firewall de red. Haga clic en Crear política de firewall de red.
    3. Seleccione Listas de direcciones en Recursos de política y, a continuación, haga clic en Crear lista de direcciones.
    4. En el panel Crear lista de direcciones, introduzca las IP de RCE de la instancia, así como la dirección IP privada de la instancia de VB, una en cada línea. Haga clic en Crear lista de direcciones.
    5. Seleccione Listas de URL en Recursos de política y, a continuación, haga clic en Crear lista de URL.
    6. En el panel de lista Crear URL, introduzca las URL que desea permitir, una en cada línea. Haga clic en Crear lista de URL.

      La lista debe incluir static.oracle.com para permitir el acceso a las bibliotecas de tiempo de ejecución necesarias durante la ubicación temporal y la publicación.

    7. Seleccione Reglas de seguridad en Recursos de política y, a continuación, haga clic en Crear regla de seguridad.
    8. En el panel Crear regla de seguridad, introduzca un nombre y especifique los siguientes detalles de regla de seguridad:
      1. En el panel Direcciones de origen, seleccione Seleccionar listas de direcciones y, a continuación, seleccione la lista de direcciones que ha creado.
      2. En el panel URL, seleccione Seleccionar listas de URL y, a continuación, seleccione la lista de URL que ha creado.
      3. En el panel Acción de regla, seleccione Permitir tráfico en la lista desplegable.

      Haga clic en Crear regla de seguridad.

      Los detalles de la regla de seguridad pueden tener un aspecto similar al siguiente:


      A continuación se describe pe-firewall-ruledetails.png
      Descripción de la ilustración pe-firewall-ruledetails.png

  2. Asocie la política de firewall de red que ha creado con el firewall de red.
    1. Seleccione Firewalls de red y, a continuación, haga clic en Crear firewall de red.

      Si ya tiene un firewall, seleccione el firewall que desea utilizar para abrir el panel Editar.

    2. En el panel Crear firewall de red (o el panel Editar), seleccione la política de firewall de red que ha creado en la lista desplegable.
    3. Haga clic en Crear firewall de red (o en Guardar cambios si está editando un firewall).