Création d'un groupe de sécurité réseau
Créez un groupe de sécurité réseau dans un réseau cloud virtuel (VCN).
Chaque réseau cloud virtuel possède une liste de sécurité par défaut qui comporte des règles de sécurité par défaut permettant d'activer la connectivité de base. Cependant, un VCN n'a pas de groupe de sécurité réseau par défaut.
Lorsque vous créez un groupe de sécurité réseau, il est initialement vide, sans règle de sécurité ni carte d'interface réseau virtuelle. Si vous utilisez la console, vous pouvez ajouter des règles de sécurité au groupe de sécurité lors de sa création. Familiarisez-vous avec les parts of security rules.
Si vous le souhaitez, vous pouvez lui affecter un nom convivial. Le nom ne doit pas nécessairement être unique et peut être modifié ultérieurement. Oracle affecte automatiquement au groupe de sécurité réseau un identificateur unique appelé OCID (Oracle Cloud ID) . Pour plus d'informations, reportez-vous à Identificateurs de ressource.
Dans le cadre du contrôle d'accès, vous devez indiquer le compartiment dans lequel le groupe de sécurité réseau doit résider. Si vous ne savez pas quel compartiment utiliser, consultez un administrateur de votre organisation. Pour plus d'informations, reportez-vous à Contrôle d'accès.
Le groupe de sécurité réseau est créé, puis affiché sur la page Groupe de sécurité réseau dans le compartiment choisi. Vous pouvez désormais indiquer ce groupe de sécurité réseau lors de la création ou de la gestion d'instances ou d'autres types de ressource parent.
Lorsque vous affichez toutes les règles de sécurité d'un groupe de sécurité réseau, vous pouvez filtrer la liste selon l'entrée ou la sortie.
Utilisez la commande network NSG create et les paramètres requis pour créer un groupe de sécurité réseau dans un VCN :
oci network nsg create --compartment-id nsg-compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]
Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.
Exécutez l'opération CreateNetworkSecurityGroup pour créer un groupe de sécurité réseau.