Documentation sur Oracle Cloud Infrastructure

Gestion des règles de sécurité pour un groupe de sécurité de réseau

Ajoutez, modifiez ou supprimez des règles de sécurité pour un groupe de sécurité de réseau dans un réseau en nuage virtuel (VCN).

Après la création d'un groupe NSG, vous pouvez ajouter ou supprimer des règles de sécurité pour permettre les types de trafic entrant et sortant requis par les cartes vNIC du groupe.

Comme indiqué sous Aperçu des groupes de sécurité de réseau, vous pouvez spécifier un groupe NSG en tant que source (pour les règles entrantes) ou destination (pour les règles sortantes) dans une règle de sécurité d'un groupe NSG particulier. Les deux groupes NSG doivent se trouver dans le même réseau VCN. Par exemple, si NSG1 et NSG2 appartiennent au même réseau VCN, vous pouvez ajouter une règle de trafic entrant à NSG1 qui indique NSG2 comme source. Si quelqu'un supprime NSG2, la règle n'est plus valide. L'API REST utilise une valeur booléenne isValid dans l'objet SecurityRule pour transmettre ce statut.

Lorsque vous gérez l'appartenance de cartes vNIC à un groupe NSG, vous travaillez sur la ressource parent et non sur le groupe lui-même. Pour plus d'informations, voir Comparaison des listes de sécurité et des groupes de sécurité de réseau.

    1. Dans la page de liste Réseaux en nuage virtuels, sélectionnez le VCN qui contient le groupe de sécurité de réseau avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, voir Liste des réseaux en nuage virtuels.
    2. Dans la page de détails, effectuez l'une des actions suivantes en fonction de l'option affichée :
      • Dans l'onglet Sécurité, allez à la section Groupes de sécurité de réseau.
      • Sous Ressources, sélectionnez Groupes de sécurité de réseau.
    3. Sélectionnez le NSG qui vous intéresse pour en voir les détails.

      Pour plus d'informations sur les champs, voir Création d'un groupe de sécurité de réseau. Selon les options affichées, les règles de sécurité du groupe de sécurité de réseau sont affichées dans la page ou dans l'onglet Règles de sécurité. À partir de là, vous pouvez ajouter, modifier ou supprimer des règles.

  • Utilisez la commande NSG rules add et les paramètres requis pour ajouter des règles de sécurité NSG :

    oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]

    Utilisez la commande network NSG rules update et les paramètres requis pour mettre à jour les règles de sécurité NSG :

    oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]

    Utilisez la commande network NSG rules remove et les paramètres requis pour supprimer les règles de sécurité NSG :

    oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Si vous connaissez les listes de sécurité et utilisez l'API REST, notez que le modèle de mise à jour des règles de sécurité est différent entre les listes de sécurité et les groupes NSG. Chaque règle d'un groupe NSG donné a un identificateur unique affecté par Oracle (par exemple, 04ABEC). Lorsque vous appelez UpdateNetworkSecurityGroupSecurityRules, vous fournissez les ID des règles spécifiques à mettre à jour. Pour la comparaison, avec les listes de sécurité, les règles n'ont pas d'identificateur unique. Lorsque vous appelez UpdateSecurityList, vous devez transmettre la liste complète des règles, y compris les règles qui ne sont pas mises à jour lors de l'appel.

    Exécutez l'opération AddNetworkSecurityGroupSecurityRules pour ajouter des règles de sécurité de groupe de sécurité de réseau.

    Exécutez l'opération UpdateNetworkSecurityGroupSecurityRules pour mettre à jour les règles de sécurité du groupe de sécurité de réseau.

    Exécutez l'opération RemoveNetworkSecurityGroupSecurityRules pour supprimer les règles de sécurité du groupe de sécurité de réseau.