Documentation Oracle Cloud Infrastructure

Configuration des règles de sécurité pour utiliser une passerelle d'appairage local

Mettez à jour une liste de sécurité dans un réseau cloud virtuel (VCN) pour inclure une nouvelle règle qui permet au trafic destiné au CIDR de l'autre VCN de passer par votre passerelle d'appairage local.

Chaque administrateur peut effectuer cette tâche avant ou après l'établissement de la connexion.

Prérequis : chaque administrateur doit disposer du bloc CIDR ou de sous-réseaux spécifiques pour l'autre VCN. En général, vous devez utiliser le même bloc CIDR que celui utilisé dans la règle de table de routage dans Tâche E : configurer les tables de routage.

Avant de commencer, déterminez les sous-réseaux de votre VCN qui doivent communiquer avec l'autre VCN. Mettez à jour la liste de sécurité de chacun de ces sous-réseaux pour y inclure des règles autorisant le trafic sortant ou entrant souhaité, en particulier avec le bloc CIDR ou le sous-réseau de l'autre réseau cloud virtuel .

Quelles règles devez-vous ajouter ?

  • Règles entrantes pour les types de trafic que vous souhaitez autoriser à partir de l'autre VCN, en particulier à partir du CIDR du VCN ou de sous-réseaux spécifiques.
  • Une règle sortante pour autoriser le trafic sortant de votre VCN vers l'autre VCN. Si le sous-réseau comporte déjà une règle sortante générale pour tous les types de protocole vers toutes les destinations (0.0.0.0/0), alors il n'est pas nécessaire d'ajouter une règle spéciale pour l'autre réseau cloud virtuel.

Pour plus d'informations sur les règles de sécurité, reportez-vous à Règles de sécurité.

    1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
    2. Cliquez sur le nom du VCN qui vous intéresse.
    3. Sous Ressources, cliquez sur Listes de sécurité.
    4. Cliquez sur la liste de sécurité qui vous intéresse.
    5. Sous Ressources, cliquez sur Règles entrantes ou sur Règles sortantes selon le type de règle que vous voulez utiliser.
    6. Pour ajouter une règle, cliquez sur Add Ingress Rule ou sur Add Egress Rule.
      Exemple

      Vous voulez ajouter une règle avec conservation de statut qui autorise le trafic HTTPS entrant (port 443) à partir du CIDR de l'autre VCN. Voici les informations de base que vous devez entrer dans le panneau Ajouter une règle entrante :

      • Stateless : ne cochez pas cette case.
      • Type de source : conservez la valeur CIDR.
      • CIDR source : entrez le même bloc CIDR que celui utilisé par les règles de routage (reportez-vous à Configuration des tables de routage VCN pour utiliser une passerelle d'appairage local).
      • Protocole IP : conservez la valeur TCP.
      • Plage de ports source : conservez la valeur Tous.
      • Plage de ports de destination : entrez 443.
      • Description : description facultative de la règle.
    7. Pour supprimer une règle existante, cliquez sur le menu Actions (Menu Actions), puis sur Enlever.
    8. Pour modifier une règle existante, cliquez sur le menu Actions (Menu Actions), puis sélectionnez Modifier.

  • Utilisez la commande network security-list update et les paramètres requis pour mettre à jour les règles utilisées dans une liste de sécurité particulière :

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération UpdateSecurityList pour mettre à jour les règles utilisées dans une liste de sécurité particulière.