Documentation sur Oracle Cloud Infrastructure

Créer un pare-feu

Utilisez le service de pare-feu de réseau pour créer un pare-feu.

Important

  • Pour une meilleure performance, n'ajoutez pas de règles avec état à la liste de sécurité attachée au sous-réseau de pare-feu, ni n'incluez le pare-feu dans un groupe de sécurité de réseau qui contient des règles avec état.
  • La liste de sécurité ou les règles de NSG associées au sous-réseau de pare-feu et aux cartes vNIC sont évaluées avant le pare-feu. Assurez-vous que les listes de sécurité ou les règles de groupe de sécurité de réseau permettent au trafic d'entrer dans le pare-feu afin qu'il puisse être évalué correctement.
  • Si aucune règle n'est spécifiée pour la politique que vous utilisez avec le pare-feu, celui-ci refuse tout le trafic.
Note

Pour activer la NAT sur les pare-feu, assurez-vous qu'au moins quatre adresses IP de rechange sont disponibles sur le sous-réseau de pare-feu pour un pare-feu de 4 Gbit/s et un minimum de cinq adresses IP de rechange pour un pare-feu de 25 Gbit/s.
    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Allez à Pare-feu, sélectionnez Pare-feu de réseau.
    2. Sélectionnez Créer un pare-feu de réseau.
    3. Dans la zone Nom, entrez un nom.
    4. Dans la liste Créer dans le compartiment, sélectionnez un compartiment dans lequel créer le pare-feu.
    5. Dans la liste Politique de pare-feu de réseau, sélectionnez une politique de pare-feu à associer à ce pare-feu. Si aucune politique ne s'affiche, essayez de vérifier le compartiment.
      Note

      Si vous associez ce pare-feu à une politique nouvelle ou mise à niveau, celui-ci n'utilise que la politique nouvelle ou mise à niveau. Vous ne pouvez plus associer ce pare-feu à une ancienne politique non mise à niveau.

    6. Dans la liste Réseau en nuage virtuel, sélectionnez un VCN.
    7. Dans la liste Sous-réseau, sélectionnez un sous-réseau. Vous pouvez sélectionner des sous-réseaux publics ou privés standard ou régionaux.
    8. Pour utiliser un groupe de sécurité de réseau pour contrôler le trafic vers et depuis le pare-feu, cochez la case Utiliser des groupes de sécurité de réseau pour contrôler le trafic. Pour ajouter d'autres groupes de sécurité de réseau, sélectionnez +Add un autre groupe de sécurité de réseau.
    9. Pour entrer une adresse IPv4, une adresse IPv6 ou les deux, cochez la case Je veux affecter manuellement l'adresse IP du sous-réseau au pare-feu. Si vous ne sélectionnez pas cette option, l'adresse IP est affectée automatiquement.
    10. Observez l'option Activer la traduction d'adresses de réseau sur le pare-feu. Si la politique de pare-feu de réseau que vous avez sélectionnée précédemment contient des règles NAT, cette option est automatiquement activée pour vous. Pour désactiver NAT sur ce pare-feu, vous devez supprimer les règles NAT de la politique ou sélectionner une autre politique.
      Pour plus d'informations sur les règles NAT, voir À propos des règles NAT et Ajouter une règle NAT à une politique de pare-feu. Pour supprimer une règle NAT d'une politique de pare-feu, voir Supprimer une règle d'une politique de pare-feu.
    11. (Facultatif) Sélectionnez Afficher les options avancées : et fournissez les valeurs suivantes :

      • Dans l'onglet Portée du pare-feu, sélectionnez Déployer vers un seul domaine de disponibilité dans la région pour déployer le pare-feu vers un domaine de disponibilité spécifique.

        Les pare-feu régionaux sont déployés sur tous les domaines de disponibilité d'une région. Les pare-feu spécifiques au domaine de disponibilité sont déployés dans un domaine de disponibilité spécifique. Pour plus d'informations sur les domaines de disponibilité, voir Régions et domaines de disponibilité.
        Important

        Un pare-feu déployé dans un seul domaine de disponibilité ne pourra pas devenir régional ultérieurement.
      • Pour créer des marqueurs pour le pare-feu, allez à l'onglet Marquage.
    12. Sélectionnez Créer un pare-feu de réseau.

      Une demande de travail est créée pour provisionner une ressource de pare-feu pour le compte en nuage. Pour voir la demande de travail, sous Ressources, sélectionnez Demandes de travail. Vous pouvez vérifier que le pare-feu est créé lorsqu'il apparaît comme Actif.

  • Utilisez la commande network-firewall network-firewall create et les paramètres requis pour créer un pare-feu.
    oci network-firewall network-firewall create --compartment-id compartment_id
 --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Utilisez l'opération CreateNetworkFirewall pour créer un pare-feu.