Documentation sur Oracle Cloud Infrastructure

Création d'un groupe NSG

Créez un groupe de sécurité de réseau dans un réseau en nuage virtuel (VCN).

Chaque réseau VCN est accompagné d'une liste de sécurité par défaut qui dispose de règles de sécurité par défaut pour activer la connectivité de base. Cependant, un réseau VCN ne dispose d'aucun groupe NSG par défaut.

À la création, un NSG est initialement vide, sans règles de sécurité ni cartes vNIC. Si vous utilisez la console, vous pouvez ajouter des règles de sécurité au groupe NSG lors de la création. Se familiariser avec les éléments des règles de sécurité.

Vous pouvez éventuellement affecter un nom convivial au groupe NSG lors de la création. Il n'est pas nécessaire que le nom soit unique; vous pouvez le modifier plus tard. Oracle affecte automatiquement un identificateur unique appelé ID Oracle Cloud (OCID) au groupe NSG. Pour plus d'informations, voir Identificateurs de ressource.

Aux fins de contrôle d'accès, vous devez spécifier le compartiment dans lequel doit résider le groupe NSG. Si vous ne savez pas quel compartiment utiliser, consultez un administrateur de votre organisation. Pour plus d'informations, voir Contrôle de l'accès.

    1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
    2. Cliquez sur le nom du VCN qui vous intéresse.
    3. Sous Ressources, cliquez sur Groupes de sécurité de réseau.
    4. Cliquez sur Créer un groupe de sécurité de réseau.
    5. Dans la page Informations de base, entrez les informations suivantes :
      • Nom : Nom descriptif du groupe de sécurité de réseau. Il n'est pas nécessaire que le nom soit unique; vous pouvez le modifier plus tard. Évitez d'entrer des informations confidentielles.
      • Créer dans le compartiment : compartiment dans lequel vous voulez créer le groupe de sécurité de réseau, s'il est différent de votre compartiment de travail actuel.
      • Afficher les options avancées : Vous pouvez appliquer des marqueurs à vos ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs au moment où vous créez une ressource, ou vous pouvez mettre à jour la ressource plus tard avec des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.
    6. Cliquez sur Suivant.
      Pour créer le NSG sans règles pour le moment, cliquez sur Créer. Vous avez terminé. Sinon, passez à l'étape suivante.
    7. Pour la première règle de sécurité, entrez les informations suivantes (pour exemple de règles, voir Scénarios d'utilisation du service de réseau) :
      • État ou sans état : Si une règle est avec état, le suivi de connexion est utilisé pour le trafic correspondant à la règle. Si une règle est sans état, aucun suivi de connexion n'est utilisé. Par défaut, les règles sont avec état, sauf indication contraire. Voir Règles avec état et règles sans état.
      • Direction (entrant et sortant) : Entrant indique que le trafic est à destination de la carte vNIC et sortant, qu'il en provient.

      • Type de source et Source (pour les règles de trafic entrant seulement) : Voici les types de source autorisés et les valeurs de source que vous pouvez spécifier pour eux :

        • CIDR : Bloc CIDR d'origine du trafic. Utilisez 0.0.0.0/0 pour indiquer toutes les adresses IP. Le préfixe est obligatoire (par exemple, incluez le /32 si vous spécifiez une adresse IP individuelle.
        • Service : Uniquement pour les paquets provenant d'un service Oracle au moyen d'une passerelle de service. Le service source est l'étiquette CIDR du service qui vous intéresse.
        • Groupe de sécurité de réseau : Groupe de sécurité de réseau appartenant au même VCN que le groupe de cette règle.

      • Type de destination et Destination (pour les règles de trafic sortant seulement) : Voici les types de destination autorisés et les valeurs de destination que vous pouvez spécifier pour eux :

        • CIDR : Bloc CIDR vers lequel le trafic est dirigé. Utilisez 0.0.0.0/0 pour indiquer toutes les adresses IP. Le préfixe est obligatoire (par exemple, incluez le /32 si vous spécifiez une adresse IP individuelle.
        • Service : Uniquement pour les paquets se dirigeant vers un service Oracle au moyen d'une passerelle de service. Le service de destination est l'étiquette CIDR du service qui vous intéresse.
        • Groupe de sécurité de réseau : Groupe de sécurité de réseau appartenant au même VCN que le groupe de cette règle.
      • Protocole IP : un seul protocole IPv4 (par exemple, TCP ou ICMP) ou "all" pour couvrir tous les protocoles.
      • Intervalle de ports sources : port d'origine du trafic. Pour TCP ou UDP, vous pouvez spécifier tous les ports sources, un numéro de port source unique ou un intervalle.
      • Intervalle de ports de destination : Port vers lequel le trafic est dirigé. Pour TCP ou UDP, vous pouvez spécifier tous les ports de destination, un numéro de port de destination unique ou un intervalle.
      • Type et code ICMP : Pour ICMP, vous pouvez spécifier tous les types et codes, ou un seul type ICMP avec un code facultatif. Si le type comporte plusieurs codes, créez une règle distincte pour chaque code que vous souhaitez autoriser.
      • Description : Entrez une description facultative de la règle.
    8. Pour ajouter une autre règle de sécurité, cliquez sur + Une autre règle et entrez les informations la concernant. Recommencez pour chaque règle à ajouter.
    9. Lorsque vous avez terminé, cliquez sur Créer.

    Le groupe NSG est créé, puis affiché dans la page Groupe de sécurité de réseau du compartiment sélectionné. Vous pouvez maintenant spécifier ce groupe NSG lors de la création ou de la gestion d'instances ou d'autres types de ressources parents.

    Lorsque vous consultez toutes les règles de sécurité d'un groupe NSG, vous pouvez filtrer la liste par trafic entrant ou sortant.

  • Pour créer un groupe de sécurité de réseau dans un réseau VCN, utilisez la commande NSG create et les paramètres requis :

    oci network nsg create --compartment-id nsg-compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateNetworkSecurityGroup pour créer un groupe de sécurité de réseau.