Documentation sur Oracle Cloud Infrastructure

Configuration de règles de sécurité pour utiliser une passerelle d'appairage local

Mettez à jour une liste de sécurité dans un réseau en nuage virtuel (VCN) pour inclure une nouvelle règle qui permet au trafic destiné au CIDR de l'autre VCN de circuler à travers une passerelle d'appairage local (LPG).

Chaque administrateur peut effectuer cette tâche avant ou après l'établissement de la connexion.

Préalable : Chaque administrateur doit avoir le bloc CIDR ou les sous-réseaux spécifiques de l'autre VCN. En général, reprenez le bloc CIDR que vous avez utilisé pour la règle de table de routage dans Tâche E : Configurer les tables de routage.

Avant de commencer, déterminez les sous-réseaux du VCN qui doivent communiquer avec l'autre VCN. Mettez à jour la liste de sécurité de chaque sous-réseau afin d'inclure les règles autorisant le trafic sortant ou entrant prévu pour le bloc CIDR ou le sous-réseau de l'autre VCN.

Nous vous recommandons d'ajouter les règles suivantes :

  • Règles de trafic entrant pour les types de trafic autorisés à partir du CIDR de l'autre VCN ou de sous-réseaux spécifiques.
  • Une règle de trafic sortant pour autoriser le trafic sortant du VCN vers l'autre VCN. Si le sous-réseau a déjà une règle de trafic sortant large pour tous les types de protocole vers toutes les destinations (0.0.0.0/0), vous n'avez pas besoin d'ajouter de règle spéciale pour l'autre VCN.

Pour plus d'informations sur les règles de sécurité, voir Règles de sécurité.

    1. Dans la page de liste Réseaux en nuage virtuels, sélectionnez le VCN qui contient la passerelle LPG du demandeur que vous voulez utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, voir Liste des réseaux en nuage virtuels.
    2. Dans la page de détails, effectuez l'une des actions suivantes en fonction de l'option affichée :
      • Dans l'onglet Sécurité, allez à la section Listes de sécurité.
      • Sous Ressources, sélectionnez Listes de sécurité.
    3. Sélectionnez la liste de sécurité qui vous intéresse.
    4. Dans la page de détails de la liste de sécurité, effectuez l'une des actions suivantes en fonction de l'option que vous voyez et du type de règle que vous souhaitez utiliser :
      • Sélectionnez l'onglet Règles de sécurité. Règles de trafic entrant est la première section de la page et Règles de trafic sortant est la deuxième section.
      • Sous Ressources, sélectionnez Règles de trafic entrant ou Règles de trafic sortant.
    5. Pour ajouter une règle, sélectionnez Ajouter une règle entrante ou Ajouter une règle sortante.
      Exemple

      Vous voulez ajouter une règle avec état qui permet le trafic HTTPS entrant (port 443) depuis le CIDR de l'autre VCN. Voici les informations de base que vous entrez dans le panneau Ajouter une règle de trafic entrant :

      • Sans état : Laissez cette case désélectionnée.
      • Type de source : Laissez CIDR.
      • CIDR source : Entrez le même bloc CIDR que celui utilisé par les règles de routage (voir Configuration de tables de routage de VCN pour utiliser une passerelle LPG).
      • Protocole IP : Laissez TCP.
      • Intervalle de ports sources : Laissez Tous.
      • Intervalle de ports de destination : Entrez 443.
      • Description : Description facultative de la règle.
    6. Pour supprimer une règle existante, sélectionnez le menu Actions (trois points), puis sélectionnez Supprimer.
    7. Si vous voulez modifier une règle existante, sélectionnez le menu Actions (trois points), puis sélectionnez Modifier.

  • Utilisez la commande network security-list update et les paramètres requis pour mettre à jour les règles utilisées dans une liste de sécurité particulière :

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateSecurityList pour mettre à jour les règles utilisées dans une liste de sécurité particulière.