Documentation sur Oracle Cloud Infrastructure

Ajouter une règle NAT à une politique de pare-feu

Les règles NAT contiennent un jeu de critères par rapport auxquels un paquet réseau est mis en correspondance pour la traduction d'adresses sources (NAT).

Avant de créer une règle NAT, créez des listes d'adresses pour les utiliser en tant que critères de correspondance lors de la définition de la règle NAT.
Note

Si aucun critère de correspondance n'est défini dans une règle NAT (ou si une liste d'adresses vide est spécifiée pour la règle), la règle correspond à "wildcard" (aucun critère). Ce comportement s'applique à tout le trafic examiné dans la règle.

Pour ajouter une règle NAT à une politique de pare-feu :

    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Allez à Pare-feu, sélectionnez Politiques de pare-feu de réseau.
    2. Sélectionnez la politique de pare-feu.
    3. Sous Ressources de politique, sélectionnez Règles NAT.
    4. Sélectionnez Créer une règle NAT.
      Vous pouvez également sélectionner Importer des règles NAT et importer des règles NAT créées en tant que fichier JSON. Pour plus de détails, voir Importer les composants d'une politique de pare-feu.
    5. Dans la zone Nom, entrez un nom.
    6. Dans la zone Description, entrez une description.
    7. Sous Condition de correspondance, spécifiez que la règle correspond aux adresses sources, aux adresses de destination ou à un service. Si vous sélectionnez Sélectionner des adresses ou Sélectionner un service, sélectionnez l'une des listes que vous avez créées précédemment. Si vous n'avez créé aucune liste, sélectionnez Créer une liste d'adresses ou Créer un service.
    8. Sous Conversion de règle, dans la liste Type NAT, sélectionnez le type.
    9. (Facultatif) Dans la liste Type de traduction, le type de traduction est codé en dur dans la console.
    10. Sous Ordre de la règle, sélectionnez la position de la règle par rapport aux autres règles NAT de la politique. Le pare-feu applique les règles NAT dans l'ordre spécifié, du premier au dernier.
      • Première règle de la liste
      • Dernière règle de la liste
      • Poste personnalisé (activé si vous créez plusieurs règles NAT). Indiquez si vous voulez que la règle apparaisse avant ou après une règle existante. Spécifiez ensuite la règle que la nouvelle règle doit précéder ou suivre.
    11. Sélectionnez Créer une règle NAT.

    Pour supprimer une règle NAT d'une politique de pare-feu, voir Supprimer une règle d'une politique de pare-feu.

  • Utilisez la commande network-firewall NAT-rule create et les paramètres requis pour créer une règle NAT :

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateNatRule pour créer une règle NAT.