Création d'un groupe de sécurité réseau

• Console
• Interface de ligne de commande
• API

• 1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
  2. Cliquez sur le nom du réseau cloud virtuel qui vous intéresse.
  3. Sous Ressources, cliquez sur Groupes de sécurité réseau.
  4. Cliquez sur Créer un groupe de sécurité réseau.
  5. Sur la page Informations de base, entrez les informations suivantes :
     • Nom : nom descriptif du groupe de sécurité réseau. Le nom ne doit pas nécessairement être unique et peut être modifié ultérieurement. Evitez de saisir des informations confidentielles.
     • Créer dans le compartiment : compartiment dans lequel créer le groupe de sécurité réseau, s'il est différent du compartiment dans lequel vous travaillez actuellement.
     • Afficher les options avancées : vous pouvez appliquer des balises à vos ressources pour vous aider à les organiser selon vos besoins métier. Lorsque vous créez une ressource, vous pouvez l'appliquer ou la mettre à jour ultérieurement avec des balises. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.
  6. Cliquez sur Suivant.
     Pour créer un groupe de sécurité réseau sans règle, cliquez seulement sur Créer. Sinon, passez à l'étape suivante.
  7. Pour la première règle de sécurité, saisissez les informations suivantes (pour obtenir des exemples de règle, reportez-vous à Scénarios de configuration réseau) :
     • Avec ou sans état : si une règle est avec état, le suivi de connexion est utilisé pour le trafic correspondant à la règle. Si une règle est sans conservation de statut, aucun suivi de connexion n'est utilisé. Par défaut, il s'agit de règles avec conservation de statut, sauf indication contraire de votre part. Reportez-vous à Règles avec conservation de statut et sans conservation de statut.
     • Direction (entrée ou sortie) : l'entrée correspond au trafic entrant vers la carte d'interface réseau virtuelle et la sortie correspond au trafic sortant de celle-ci.

     • Type de source et Source (pour les règles entrantes uniquement) : Les types de source autorisés et les valeurs de source que vous pouvez indiquer pour eux sont les suivants :

       • CIDR : bloc CIDR d'où provient le trafic. Utilisez 0.0.0.0/0 pour indiquer toutes les adresses IP. Le préfixe est requis (par exemple, incluez /32 si vous indiquez une adresse IP individuelle.
       • Service : uniquement pour les paquets provenant d'un service Oracle par le biais d'une passerelle de service. Le service source correspond au libellé CIDR de service qui vous intéresse.
       • Groupe de sécurité réseau : groupe de sécurité réseau se trouvant dans le même VCN que le groupe de sécurité réseau de cette règle.

     • Type de destination et Destination (pour les règles sortantes uniquement) : les types de destination autorisés et les valeurs de destination que vous pouvez indiquer pour eux sont les suivants :

       • CIDR : bloc CIDR vers lequel le trafic est dirigé. Utilisez 0.0.0.0/0 pour indiquer toutes les adresses IP. Le préfixe est requis (par exemple, incluez /32 si vous indiquez une adresse IP individuelle.
       • Service : uniquement pour les paquets destinés à un service Oracle via une passerelle de service. Le service de destination correspond au libellé CIDR de service qui vous intéresse.
       • Groupe de sécurité réseau : groupe de sécurité réseau se trouvant dans le même VCN que le groupe de sécurité réseau de cette règle.
     • Protocole IP : protocole IPv4 unique (par exemple, TCP ou ICMP) ou "Tous" pour couvrir tous les protocoles.
     • Plage de ports source : port d'où provient le trafic. Pour TCP ou UDP, vous pouvez indiquer tous les ports source, ou éventuellement un numéro de port source unique ou une plage.
     • Destination Port Range : port cible du trafic. Pour TCP ou UDP, vous pouvez indiquer tous les ports de destination, ou éventuellement un numéro de port de destination unique ou une plage.
     • Type et code d'ICMP : pour ICMP, vous pouvez indiquer tous les types et tous les codes, ou un seul type d'ICMP avec un code facultatif. Si le type a plusieurs codes, créez une règle distincte pour chaque code à autoriser.
     • Description : Entrez une description de la règle (facultatif).
  8. Pour ajouter une autre règle de sécurité, cliquez sur + Autre règle et entrez les informations de la règle. Recommencez pour chaque règle à ajouter.
  9. Lorsque vous avez terminé, cliquez sur Créer.

  Le groupe de sécurité réseau est créé, puis affiché sur la page Groupe de sécurité réseau dans le compartiment choisi. Vous pouvez désormais indiquer ce groupe de sécurité réseau lors de la création ou de la gestion d'instances ou d'autres types de ressource parent.

  Lorsque vous affichez toutes les règles de sécurité d'un groupe de sécurité réseau, vous pouvez filtrer la liste selon l'entrée ou la sortie.

• Utilisez la commande network NSG create et les paramètres requis pour créer un groupe de sécurité réseau dans un VCN :

  oci network nsg create --compartment-id nsg-compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

  Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

• Exécutez l'opération CreateNetworkSecurityGroup pour créer un groupe de sécurité réseau.