Contrôle du trafic à l'aide de groupes de sécurité de réseau
Sur Compute Cloud@Customer, les groupes de sécurité de réseau et les listes de sécurité sont des types de pare-feu virtuels pour vos instances de calcul. Les groupes de sécurité de réseau et les listes de sécurité définissent des règles de sécurité de réseau qui déterminent les types de trafic autorisés à entrer et à sortir des instances (vNIC).
Les groupes de sécurité de réseau fournissent des règles de pare-feu virtuel pour un jeu de cartes vNIC de votre choix dans un VCN. Pour fournir un jeu de règles de pare-feu pour toutes les cartes vNIC d'un sous-réseau, vous pouvez créer une liste de sécurité. Voir Contrôle du trafic à l'aide de listes de sécurité.
Les groupes de sécurité de réseau vous permettent de définir des règles de sécurité de réseau pour les groupes d'instances, qui peuvent se trouver dans différents sous-réseaux. Par exemple, un groupe de sécurité de réseau peut s'appliquer à tous les serveurs de base de données ou à tous les serveurs d'applications exécutant une application donnée. Au lieu d'appliquer la sécurité à un sous-réseau particulier, vous créez un groupe de sécurité de réseau, puis ajoutez les instances appropriées (vNIC) au groupe de sécurité de réseau.
Lorsque vous créez un VCN, une liste de sécurité par défaut est créée. Aucun groupe de sécurité de réseau par défaut n'est créé, car vous devez choisir les cartes vNIC à inclure dans le groupe.
Si vous utilisez à la fois des listes de sécurité et des groupes de sécurité de réseau, le trafic entrant ou sortant d'une carte VNIC particulière est autorisé si une règle d'une liste de sécurité ou d'un groupe de sécurité de réseau applicable autorise le trafic :
-
Toute règle de toute liste de sécurité associée au sous-réseau de la carte VNIC
-
Toute règle dans un groupe de sécurité de réseau dans laquelle se trouve la carte VNIC
Pour plus d'informations, voir Groupes de sécurité de réseau.