Documentation Oracle Cloud Infrastructure

Gestion des règles de sécurité pour un groupe de sécurité réseau

Ajouter, modifier ou supprimer des règles de sécurité pour un groupe de sécurité réseau dans un réseau cloud virtuel (VCN).

Une fois qu'un groupe de sécurité réseau est créé, vous pouvez ajouter ou enlever des règles de sécurité pour autoriser les types de trafic entrant et sortant requis par les VNIC du groupe.

Comme indiqué dans Présentation des groupes de sécurité réseau, vous pouvez indiquer un groupe de sécurité réseau en tant que source (pour les règles entrantes) ou destination (pour les règles sortantes) dans la règle de sécurité d'un groupe donné. Les deux groupes de sécurité réseau doivent se trouver dans le même réseau cloud virtuel. Par exemple, si NSG1 et NSG2 appartiennent au même réseau cloud virtuel, vous pouvez ajouter une règle entrante à NSG1 qui répertorie NSG2 en tant que source. Si une personne supprime NSG2, la règle n'est plus valide. L'API REST utilise une valeur booléenne isValid dans l'objet SecurityRule pour transmettre ce statut.

Lorsque vous gérez l'appartenance à une carte d'interface réseau virtuelle d'un groupe de sécurité réseau, vous le faites dans le cadre de l'utilisation de la ressource parent, et non du groupe de sécurité réseau lui-même. Pour plus d'informations, reportez-vous à Comparaison entre les listes de sécurité et les groupes de sécurité réseau.

    1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
    2. Cliquez sur le nom du réseau cloud virtuel qui vous intéresse.
    3. Sous Ressources, cliquez sur Groupes de sécurité réseau.
    4. Cliquez sur le groupe de sécurité réseau qui vous intéresse pour afficher ses détails.

      Les règles de sécurité du groupe de sécurité réseau s'affichent sur la page. A partir de là, vous pouvez ajouter, mettre à jour ou enlever des règles de sécurité. Pour obtenir des informations sur les champs, reportez-vous à Création d'un groupe de sécurité réseau.

  • Utilisez la commande network NSG rules add et les paramètres requis pour ajouter des règles de sécurité de groupe de sécurité réseau :

    oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]

    Utilisez la commande network NSG rules update et les paramètres requis pour mettre à jour les règles de sécurité du groupe de sécurité réseau :

    oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]

    Utilisez la commande network NSG rules remove et les paramètres requis pour supprimer les règles de sécurité du groupe de sécurité réseau :

    oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Si vous connaissez les listes de sécurité et que vous utilisez l'API REST, sachez que le modèle de mise à jour des règles de sécurité existantes est différent entre les listes de sécurité et les groupes de sécurité réseau. Avec les groupes de sécurité réseau, chaque règle d'un groupe donné dispose d'un identificateur unique affecté par Oracle (exemple : 04ABEC). Lorsque vous appelez UpdateNetworkSecurityGroupSecurityRules, vous indiquez les ID des règles spécifiques à mettre à jour. A des fins de comparaison, les règles n'ont pas d'identificateur unique dans les listes de sécurité. Lorsque vous appelez UpdateSecurityList, vous devez transmettre la liste complète des règles, y compris celles qui ne sont pas mises à jour lors de l'appel.

    Exécutez l'opération AddNetworkSecurityGroupSecurityRules pour ajouter des règles de sécurité de groupe de sécurité réseau.

    Exécutez l'opération UpdateNetworkSecurityGroupSecurityRules pour mettre à jour les règles de sécurité du groupe de sécurité réseau.

    Exécutez l'opération RemoveNetworkSecurityGroupSecurityRules pour enlever des règles de sécurité de groupe de sécurité réseau.