Documentation Oracle Cloud Infrastructure

Ajout d'applications à des groupes de sécurité réseau

Découvrez comment attacher des groupes de sécurité réseau aux applications avec OCI Functions.

Les groupes de sécurité réseau vous permettent de définir des règles entrantes et sortantes qui s'appliquent à des cartes d'interface réseau virtuelles et à d'autres ressources particulières dans un VCN. Contrairement à une liste de sécurité, qui est attachée à un sous-réseau et qui comporte des règles de sécurité qui s'appliquent à toutes les ressources de l'ensemble de ce sous-réseau, vous pouvez ajouter des ressources individuelles à un groupe de sécurité réseau. L'utilisation de groupes de sécurité réseau plutôt que de listes de sécurité vous donne un contrôle plus précis sur les règles de sécurité qui s'appliquent à des ressources individuelles. Pour plus d'informations sur les groupes de sécurité réseau, reportez-vous à Groupes de sécurité réseau.

Vous pouvez ajouter une application OCI Functions à des groupes de sécurité réseau (jusqu'à cinq). L'ajout d'une application à un groupe de sécurité réseau vous permet de définir des règles entrantes et sortantes qui s'appliquent à toutes les fonctions de cette application particulière. Les règles entrantes et sortantes définies pour le groupe de sécurité réseau déterminent l'accès des fonctions de l'application aux autres ressources réseau.

L'utilisation de groupes de sécurité réseau est utile lorsque vous avez spécifié le même sous-réseau pour plusieurs applications qui ont des exigences d'accès différentes. Vous pouvez ajouter les applications à différents groupes de sécurité réseau, ce qui vous permet d'appliquer différentes règles de sécurité aux fonctions exécutées dans ces applications. Par exemple, vous pouvez souhaiter que les fonctions d'une application accèdent à une base de données et à un stockage d'objets, et que les fonctions d'une deuxième application accèdent à la base de données et effectuent un appel externe via une passerelle NAT vers un service REST sur le réseau Internet public. L'utilisation de groupes de sécurité réseau vous permet de placer les deux applications dans le même sous-réseau sans compromettre la sécurité du réseau.

Vous pouvez ajouter ou enlever une application à ou à partir d'un groupe de sécurité réseau à l'aide de la console, de l'interface de ligne de commande OCI et de l'API.

Utilisation de la console

Pour ajouter ou enlever une application OCI Functions existante à ou à partir d'un groupe de sécurité réseau à l'aide de la console, procédez comme suit :

  1. Sur la page de liste Applications, sélectionnez l'application à ajouter à un groupe de sécurité réseau ou à enlever d'un groupe de sécurité réseau. Si vous avez besoin d'aide pour rechercher la page de liste ou l'application, reportez-vous à Liste des applications.

    Dans l'onglet Détails, le champ Groupes de sécurité réseau affiche les groupes de sécurité réseau auxquels l'application a déjà été ajoutée (le cas échéant).

  2. Pour ajouter l'application à un groupe de sécurité réseau :

    1. Sélectionnez Ajouter en regard de Groupes de sécurité réseau.
    2. Dans le panneau Modifier les groupes de sécurité réseau, sélectionnez Groupe de sécurité réseau et sélectionnez le groupe de sécurité réseau auquel ajouter l'application.

      Le groupe de sécurité réseau peut se trouver dans le même compartiment ou dans un autre compartiment, mais doit se trouver dans le même VCN que les sous-réseaux indiqués pour l'application.

    3. Pour ajouter l'application à plusieurs groupes de sécurité réseau, sélectionnez Un autre groupe de sécurité réseau et sélectionnez des groupes de sécurité réseau supplémentaires (jusqu'à cinq au maximum).
    4. Sélectionnez Enregistrer les modifications.

  3. Pour supprimer l'application d'un groupe de sécurité réseau, procédez comme suit :

    1. Sélectionnez Modifier en regard de Groupes de sécurité réseau.
    2. Dans le panneau Modifier les groupes de sécurité réseau, sélectionnez le bouton X en regard du ou des groupes de sécurité réseau dont vous voulez enlever l'application.

      Il n'est pas nécessaire d'ajouter l'application à des groupes de sécurité réseau.

    3. Sélectionnez Enregistrer les modifications.

Les règles entrantes et sortantes définies pour les groupes de sécurité réseau affichés dans le champ Groupes de sécurité réseau de l'onglet Détails de l'application s'appliquent désormais aux fonctions de l'application.