Création d'une liste de sécurité
Créez une liste de sécurité dans un réseau en nuage virtuel (VCN).
Une liste de sécurité est un pare-feu virtuel utilisé pour contrôler le trafic au niveau des paquets. Pour des informations importantes sur le fonctionnement des listes de sécurité, voir Listes de sécurité.
Une liste de sécurité utilise des règles de sécurité. Pour des informations importantes sur le fonctionnement des règles de sécurité et une comparaison générale des listes de sécurité et des groupes de sécurité de réseau (un pare-feu virtuel facultatif), voir Règles de sécurité.
Lorsque vous créez un sous-réseau, vous devez lui associer au moins une liste de sécurité. Il peut s'agir de la liste de sécurité par défaut du VCN ou d'une autre liste de sécurité que vous avez déjà créée (pour connaître leur nombre maximal, voir Limites de service). Vous pouvez modifier les listes de sécurité utilisées par le sous-réseau à tout moment.
Facultativement, vous pouvez affecter un nom convivial à la liste de sécurité lors de la création. Il ne doit pas nécessairement être unique et vous pouvez le modifier ultérieurement. Oracle affecte automatiquement à la liste de sécurité un identificateur unique appelé ID Oracle Cloud (OCID). Pour plus d'informations, voir Identificateurs de ressource.
La liste de sécurité est créée, puis affichée dans la page Listes de sécurité du compartiment sélectionné. Vous pouvez maintenant spécifier cette liste de sécurité lors de la création ou de la mise à jour d'un sous-réseau.
Lorsque vous consultez toutes les règles d'une liste de sécurité, notez que les règles sans état de la liste sont affichées au-dessus des règles avec état. Les règles sans état de la liste ont priorité sur les règles avec état. En d'autres termes, si le trafic correspond à une règle sans état et à une règle avec état dans l'ensemble des listes de sécurité associées au sous-réseau, la règle sans état a priorité et la connexion n'est pas suivie.
Utilisez la commande network security-list create et les paramètres requis pour créer une liste de sécurité :
oci network security-list create --compartment-id compartment-ocid --vcn-id vcn-ocid [--egress-security-rules | --ingress-security-rules] rules... [OPTIONS]
Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Exécutez l'opération CreateSecurityList pour créer une liste de sécurité.