Ajout d'applications à des groupes de sécurité de réseau
Découvrez comment attacher des groupes de sécurité de réseau aux applications avec le service des fonctions pour OCI.
Les groupes de sécurité de réseau vous permettent de définir des règles de trafic entrant et sortant qui s'appliquent à des cartes vNIC particulières et à d'autres ressources d'un réseau VCN. Contrairement à une liste de sécurité, qui est attachée à un sous-réseau et qui comporte des règles de sécurité qui s'appliquent à toutes les ressources de ce sous-réseau, vous pouvez ajouter des ressources individuelles à un groupe de sécurité de réseau. L'utilisation de groupes de sécurité de réseau plutôt que de listes de sécurité vous donne un contrôle plus granulaire sur les règles de sécurité qui s'appliquent à des ressources individuelles. Pour plus d'informations sur les groupes de sécurité de réseau, voir Groupes de sécurité de réseau.
Vous pouvez ajouter une application du service des fonctions pour OCI à un ou plusieurs groupes de sécurité de réseau (cinq au maximum). L'ajout d'une application à un groupe de sécurité de réseau vous permet de définir des règles de trafic entrant et sortant qui s'appliquent à toutes les fonctions de cette application particulière. Les règles de trafic entrant et sortant définies pour le groupe de sécurité de réseau déterminent l'accès des fonctions de l'application à d'autres ressources de réseau.
L'utilisation de groupes de sécurité de réseau est utile lorsque vous avez spécifié le même sous-réseau pour plusieurs applications ayant des exigences d'accès différentes. Vous pouvez ajouter les applications à différents groupes de sécurité de réseau, ce qui vous permet d'appliquer différentes règles de sécurité aux fonctions exécutées dans ces applications. Par exemple, vous pouvez vouloir que les fonctions d'une application accèdent à une base de données et au stockage d'objets, et que les fonctions d'une deuxième application accèdent à la base de données et effectuent un appel externe au moyen d'une passerelle NAT vers un service REST sur le réseau Internet public. L'utilisation de groupes de sécurité de réseau vous permet d'avoir les deux applications dans le même sous-réseau sans compromettre la sécurité du réseau.
Vous pouvez ajouter ou supprimer une application à ou à partir d'un groupe de sécurité de réseau à l'aide de la console, de l'interface de ligne de commande OCI et de l'API.
Politique IAM requise pour ajouter des applications à des groupes de sécurité de réseau
Avant de pouvoir ajouter des applications à des groupes de sécurité de réseau, le groupe auquel vous appartenez doit être autorisé à utiliser des groupes de sécurité de réseau. Voir Énoncé de politique permettant aux utilisateurs du service des fonctions pour OCI d'accéder aux ressources de réseau.
Utilisation de la console
Pour ajouter ou supprimer une application du service des fonctions pour OCI existante à ou à partir d'un groupe de sécurité de réseau à l'aide de la console :
- Dans la page de liste Applications, sélectionnez l'application à ajouter à un groupe de sécurité de réseau ou à supprimer d'un groupe de sécurité de réseau. Si vous avez besoin d'aide pour trouver la page de liste ou l'application, voir Liste des applications.
Dans l'onglet Détails, le champ Groupes de sécurité de réseau affiche les groupes de sécurité de réseau auxquels l'application a déjà été ajoutée (le cas échéant).
-
Pour ajouter l'application à un groupe de sécurité de réseau :
- Sélectionnez Ajouter à côté de Groupes de sécurité de réseau.
- Dans le panneau Modifier les groupes de sécurité de réseau, sélectionnez Groupe de sécurité de réseau et sélectionnez le groupe de sécurité de réseau auquel vous voulez ajouter l'application.
Le groupe de sécurité de réseau peut se trouver dans le même compartiment ou dans un autre compartiment, mais doit se trouver dans le même VCN que les sous-réseaux spécifiés pour l'application.
- Si vous voulez ajouter l'application à plusieurs groupes de sécurité de réseau, sélectionnez Un autre groupe de sécurité de réseau et sélectionnez des groupes de sécurité de réseau supplémentaires (cinq au maximum).
- Sélectionnez Enregistrer les modifications.
-
Pour supprimer l'application d'un groupe de sécurité de réseau :
- Sélectionnez Modifier à côté de Groupes de sécurité de réseau.
- Dans le panneau Modifier les groupes de sécurité de réseau, sélectionnez le bouton X à côté des groupes de sécurité de réseau à partir desquels vous voulez supprimer l'application.
L'application n'a pas besoin d'être ajoutée à un groupe de sécurité de réseau.
- Sélectionnez Enregistrer les modifications.
Les règles de trafic entrant et sortant définies pour les groupes de sécurité de réseau affichés dans le champ Groupes de sécurité de réseau de l'onglet Détails de l'application s'appliquent désormais aux fonctions de l'application.
Utilisation de l'API
Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.
Utilisez ces opérations d'API pour ajouter ou supprimer une application d'un groupe de sécurité de réseau :