1. Automatizar la carga de un mart de datos para análisis de línea de negocio
  2. Asignar seguridad de subred

Asignar seguridad de subred

Debe proporcionar reglas de seguridad para permitir el acceso al gateway de datos remoto (RDG) y a las subredes privadas que alojan el servicio Oracle Function y la base de datos JSON autónoma.

El gateway de datos remoto (RDG) y las reglas de uso de subred privada del servicio Oracle Function asignadas a una lista de seguridad. La base de datos JSON autónoma utiliza reglas asignadas a un grupo de seguridad de red (NSG).

  • Lista de seguridad: define un juego de reglas de seguridad que se aplica a todas las VNIC de toda una subred. Para utilizar una lista de seguridad determinada con una subred concreta, asocie la lista de seguridad a la subred durante la creación de subred o más tarde. Las VNIC creadas en esa subred están sujetas a las listas de seguridad asociadas a la subred.

    Puede agregar reglas a las listas de seguridad existentes y puede crear y asignar varias listas de seguridad a una subred.

  • Grupo de seguridad de red (NSG): define un juego de reglas de seguridad que se aplica a un grupo de VNIC (recursos, como la base de datos JSON autónoma) de su elección. Para utilizar un NSG determinado, agregue las VNIC de interés al grupo o asigne el NSG al aprovisionar el servicio. No todos los servicios admiten NSG. Las VNIC agregadas a ese grupo están sujetas a las reglas de seguridad de ese grupo.

Crear una lista de seguridad

Las listas de seguridad actúan como firewalls virtuales mediante un juego de reglas de seguridad de entrada y salida que se aplican a todas las tarjetas de interfaz de red virtual (VNIC) en cualquier subred asociada a la lista de seguridad.

  1. Abra el menú de navegación. En Infraestructura básica, vaya a Redes y haga clic en Redes virtuales en la nube.
  2. Haga clic en VCN en el que está interesado.
  3. En Recursos, haga clic en Listas de Seguridad.
  4. Haga clic en Crear Lista de Seguridad.
  5. Introduzca lo siguiente:
    • Nombre: Nombre descriptivo de la lista de seguridad. Por ejemplo: my-domain-sec-list. El nombre no tiene que ser único y no se puede cambiar más adelante en la consola (pero puede cambiarlo con la API). Evite introducir información confidencial.
    • Crear en compartimento: compartimento en el que desea crear la lista de seguridad, si es diferente del compartimento en el que está trabajando actualmente.
  6. Agregue reglas de seguridad de entrada o salida. También puede agregar, revisar y suprimir reglas de seguridad después de crear la lista de seguridad.
  7. Haga clic en Crear Lista de Seguridad.

Agregar reglas de entrada para Oracle Functions

Una regla de seguridad permite un tipo particular de tráfico dentro o fuera de una tarjeta de interfaz de red virtual (NVIC).

Oracle Functions necesita acceso TCP para varios puertos y protocolo de mensajes de control de Internet (ICMP) desde todos los puertos

  1. Abra el menú de navegación. En Infraestructura básica, vaya a Redes y haga clic en Redes virtuales en la nube.
  2. Haga clic en VCN en el que está interesado.
  3. En Recursos, haga clic en Listas de Seguridad.
  4. Haga clic en la lista de seguridad en la que está interesado.
  5. Para agregar una regla que permita el tráfico ICMP desde todos los puertos:
    1. Haga clic en Agregar regla de entrada.
    2. Especifique 0.0.0.0/0 como CIDR de origen.
    3. Seleccione ICMP como protocolo IP.
    4. Deje el rango de puertos de destino en blanco para especificar todos los puertos.
  6. Para agregar una regla que permita el acceso TCP a Oracle Functions desde servidores o aplicaciones en una VCN diferente mediante el rango de puertos 443:
    1. Haga clic en Agregar regla de entrada.
    2. Especifique el bloque CIDR de VCN como CIDR de origen.
    3. Seleccione TCP como protocolo IP.
    4. Especifique 443 como rango de puertos de destino.
  7. Para agregar una regla que permita el acceso TCP a Oracle Functions desde servidores o aplicaciones en una VCN diferente mediante el rango de puertos 1521:
    1. Haga clic en Agregar regla de entrada.
    2. Especifique el bloque CIDR de VCN como CIDR de origen.
    3. Seleccione TCP como protocolo IP.
    4. Especifique 1521 como rango de puertos de destino.
  8. Para agregar una regla que permita el acceso TCP a Oracle Functions desde servidores o aplicaciones en una VCN diferente mediante el rango de puertos 6200:
    1. Haga clic en Agregar regla de entrada.
    2. Especifique el bloque CIDR de VCN como CIDR de origen.
    3. Seleccione TCP como protocolo IP.
    4. Especifique 6200 como rango de puertos de destino.
  9. Para agregar una regla que permita el acceso TCP a Oracle Functions desde servidores o aplicaciones en una VCN diferente mediante el rango de puertos 2484:
    1. Haga clic en Agregar regla de entrada.
    2. Especifique el bloque CIDR de VCN como CIDR de origen.
    3. Seleccione TCP como protocolo IP.
    4. Especifique 2484 como rango de puertos de destino.

Agregar una lista de seguridad a una subred privada

Puede agregar listas de seguridad o eliminar listas de seguridad de una subred de red virtual en la nube (VCN) existente.

  1. Abra el menú de navegación. En Infraestructura básica, vaya a Redes y haga clic en Redes virtuales en la nube.
  2. Haga clic en Subredes.
  3. Haga clic en VCN en el que está interesado.
  4. Haga clic en Subredes.
  5. Haga clic en la subred privada en la que está interesado. Verifique que se trata de una subred privada comprobando el valor que se muestra en Acceso a subred.
  6. En Recursos, haga clic en Listas de Seguridad.
  7. Si desea agregar una lista de seguridad, haga clic en Agregar lista de seguridad y seleccione la lista de seguridad que desea que utilice la subred.

    Si desea eliminar una lista de seguridad, haga clic en el icono Acciones (tres puntos) y, a continuación, en Eliminar. Recuerde que una subred siempre debe tener al menos una lista de seguridad asociada.

    Los cambios se aplicarán en pocos segundos.

Creación de un grupo de seguridad de red (NSG) para acceso de punto final privado

Los grupos de seguridad de red (NSG) le permiten definir un juego de reglas de seguridad que se aplican a un grupo de VNIC (o recursos) de su elección.

Al aprovisionar el recurso, como Oracle Autonomous Data Warehouse, puede asignar el grupo de seguridad de red. No todos los servicios admiten NSG.

  1. Abra el menú de navegación. En Infraestructura básica, vaya a Redes y haga clic en Redes virtuales en la nube.
  2. Haga clic en VCN en el que está interesado.
  3. En Recursos, haga clic en Grupos de Seguridad de Red.
  4. Haga clic en Crear grupo de seguridad de red.
  5. Introduzca lo siguiente:
    • Nombre: Nombre descriptivo del grupo de seguridad de red. El nombre no tiene que ser único y puede cambiarlo posteriormente. Evite introducir información confidencial.
    • Crear en compartimento: compartimento en el que desea crear la lista de seguridad, si es diferente del compartimento en el que está trabajando actualmente.
  6. Haga clic en Siguiente.
  7. Para la primera regla de seguridad, introduzca los siguientes elementos:
    • Apátridas: Dejar sin elegir. El seguimiento de conexión se utiliza para el tráfico que coincide con la regla.
    • Dirección: Seleccione Entrada (tráfico de entrada a la VNIC).
    • Tipo de origen: seleccione CIDR.
    • CIDR de origen: especifique el bloque CIDR para la subred privada que contiene el servicio, como Oracle Autonomous Data Warehouse.
    • Protocolo IP: seleccione TCP.
    • Rango de puertos de origen: especifique 1522.
    • Rango de puertos de destino: deje en blanco (indica todos los puertos).
  8. Cuando haya terminado, haga clic en Crear.