Documentation sur Oracle Cloud Infrastructure

Gestion des règles de sécurité pour un groupe de sécurité de réseau

Ajoutez, modifiez ou supprimez des règles de sécurité pour un groupe de sécurité de réseau dans un réseau en nuage virtuel (VCN).

Après la création d'un groupe NSG, vous pouvez ajouter ou supprimer des règles de sécurité pour permettre les types de trafic entrant et sortant requis par les cartes vNIC du groupe.

Comme indiqué sous Aperçu des groupes de sécurité de réseau, vous pouvez spécifier un groupe NSG comme source (pour les règles de trafic entrant) ou destination (pour les règles de trafic sortant) dans une règle de sécurité d'un groupe NSG donné. Les deux groupes NSG doivent se trouver dans le même réseau VCN. Par exemple, si NSG1 et NSG2 appartiennent au même réseau VCN, vous pouvez ajouter une règle de trafic entrant à NSG1 qui indique NSG2 comme source. Si quelqu'un supprime NSG2, la règle n'est plus valide. L'API REST utilise une valeur booléenne isValid dans l'objet SecurityRule pour transmettre ce statut.

Lorsque vous gérez l'appartenance de cartes vNIC à un groupe NSG, vous travaillez sur la ressource parent et non sur le groupe lui-même. Pour plus d'informations, voir Comparaison des listes de sécurité et des groupes de sécurité de réseau.

    1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
    2. Cliquez sur le nom du VCN qui vous intéresse.
    3. Sous Ressources, cliquez sur Groupes de sécurité de réseau.
    4. Cliquez sur le NSG qui vous intéresse pour en voir les détails.

      Les règles de sécurité du NSG sont affichées sur la page. À partir de là, vous pouvez ajouter, mettre à jour ou supprimer des règles de sécurité. Pour plus d'informations sur les champs, voir Création d'un groupe de sécurité de réseau.

  • Utilisez la commande NSG rules add et les paramètres requis pour ajouter des règles de sécurité NSG :

    oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]

    Utilisez la commande network NSG rules update et les paramètres requis pour mettre à jour les règles de sécurité NSG :

    oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]

    Utilisez la commande network NSG rules remove et les paramètres requis pour supprimer les règles de sécurité NSG :

    oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Si vous connaissez les listes de sécurité et utilisez l'API REST, notez que le modèle de mise à jour des règles de sécurité est différent entre les listes de sécurité et les groupes NSG. Chaque règle d'un groupe NSG donné a un identificateur unique affecté par Oracle (par exemple, 04ABEC). Lorsque vous appelez UpdateNetworkSecurityGroupSecurityRules, vous fournissez les ID des règles spécifiques à mettre à jour. Pour la comparaison, avec les listes de sécurité, les règles n'ont pas d'identificateur unique. Lorsque vous appelez UpdateSecurityList, vous devez transmettre la liste complète des règles, y compris les règles qui ne sont pas mises à jour lors de l'appel.

    Exécutez l'opération AddNetworkSecurityGroupSecurityRules pour ajouter des règles de sécurité de groupe de sécurité de réseau.

    Exécutez l'opération UpdateNetworkSecurityGroupSecurityRules pour mettre à jour les règles de sécurité du groupe de sécurité de réseau.

    Exécutez l'opération RemoveNetworkSecurityGroupSecurityRules pour supprimer les règles de sécurité du groupe de sécurité de réseau.