Documentation sur Oracle Cloud Infrastructure

Configuration de règles de sécurité pour utiliser une passerelle d'appairage local

Mettez à jour une liste de sécurité dans un réseau en nuage virtuel (VCN) pour inclure une nouvelle règle qui permet au trafic destiné au CIDR de l'autre VCN de circuler à travers votre passerelle d'appairage local (LPG).

Chaque administrateur peut effectuer cette tâche avant ou après l'établissement de la connexion.

Préalable : Chaque administrateur doit avoir le bloc CIDR ou les sous-réseaux spécifiques de l'autre VCN. En général, vous devriez reprendre le bloc CIDR que vous avez utilisé pour la règle de table de routage dans Tâche E : Configurer les tables de routage.

Avant de commencer, déterminez quels sous-réseaux de votre VCN doivent communiquer avec l'autre VCN. Mettez à jour la liste de sécurité de chacun des sous-réseaux afin d'inclure les règles autorisant le trafic sortant ou entrant voulu spécifiquement avec le bloc CIDR ou un sous-réseau de l'autre VCN .

Quelles règles pouvez-vous ajouter?

  • Règles de trafic entrant pour les types de trafic que vous voulez autoriser à partir de l'autre VCN, en particulier à partir du CIDR du VCN ou de sous-réseaux spécifiques.
  • Une règle de trafic sortant pour autoriser le trafic sortant de votre VCN vers l'autre VCN. Si le sous-réseau a déjà une règle de trafic sortant large pour tous les types de protocole vers toutes les destinations (0.0.0.0/0), vous n'avez pas besoin d'ajouter de règle spéciale pour l'autre VCN.

Pour plus d'informations sur les règles de sécurité, voir Règles de sécurité.

    1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
    2. Cliquez sur le nom du VCN qui vous intéresse.
    3. Sous Ressources, cliquez sur Listes de sécurité.
    4. Cliquez sur la liste de sécurité qui vous intéresse.
    5. Sous Ressources, cliquez sur Règles de trafic entrant ou sur Règles de trafic sortant selon le type de règle avec lequel vous voulez travailler.
    6. Pour ajouter une règle, cliquez sur Ajouter une règle de trafic entrant ou sur Ajouter une règle de trafic sortant.
      Exemple

      Vous voulez ajouter une règle avec état qui permet le trafic HTTPS entrant (port 443) depuis le CIDR de l'autre VCN. Voici les informations de base que vous entrez dans le panneau Ajouter une règle de trafic entrant :

      • Sans état : Laissez cette case désélectionnée.
      • Type de source : Laissez CIDR.
      • CIDR source : Entrez le bloc CIDR utilisé par les règles de routage (voir Configuration de tables de routage de VCN pour utiliser une passerelle LPG).
      • Protocole IP : Laissez TCP.
      • Intervalle de ports sources : Laissez Tous.
      • Intervalle de ports de destination : Entrez 443.
      • Description : Description facultative de la règle.
    7. Pour supprimer une règle, cliquez sur le menu Actions (Menu Actions), puis sélectionnez Supprimer.
    8. Pour modifier une règle, cliquez sur le menu Actions (Menu Actions), puis sélectionnez Modifier.

  • Utilisez la commande network security-list update et les paramètres requis pour mettre à jour les règles utilisées dans une liste de sécurité particulière :

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.

  • Exécutez l'opération UpdateSecurityList pour mettre à jour les règles utilisées dans une liste de sécurité particulière.