Contrôle du trafic à l'aide de listes de sécurité
Sur Compute Cloud@Customer, les listes de sécurité et les groupes de sécurité de réseau sont des types de pare-feu virtuels pour vos instances de calcul. Les listes de sécurité et les groupes de sécurité de réseau définissent des règles de sécurité de réseau qui déterminent les types de trafic autorisés à entrer et à sortir des instances (vNIC).
Les listes de sécurité fournissent des règles de pare-feu virtuel à toutes les cartes vNIC d'un sous-réseau. Pour fournir un jeu de règles de pare-feu pour un jeu de cartes vNIC de votre choix dans un réseau VCN, vous pouvez créer un groupe de sécurité de réseau. Voir Contrôle du trafic à l'aide de groupes de sécurité de réseau.
Les listes de sécurité vous permettent de définir des règles de sécurité réseau qui s'appliquent à toutes les cartes d'interface réseau virtuelle d'un sous-réseau. Une liste de sécurité par défaut est créée automatiquement pour chaque VCN. Cette liste de sécurité par défaut est affectée à chaque sous-réseau du VCN si vous n'affectez pas de liste de sécurité différente. Jusqu'à cinq listes de sécurité peuvent être associées à un sous-réseau.
Si vous utilisez à la fois des listes de sécurité et des groupes de sécurité de réseau, le trafic entrant ou sortant d'une carte VNIC donnée est autorisé si une règle d'une liste de sécurité ou d'un groupe de sécurité de réseau applicable autorise le trafic :
-
Toute règle de toute liste de sécurité associée au sous-réseau de la carte VNIC
-
Toute règle dans un groupe de sécurité de réseau dans laquelle se trouve la carte VNIC
Pour plus d'informations sur les listes de sécurité, voir Listes de sécurité.