Configuration des règles de sécurité pour utiliser une passerelle d'appairage local
Mettez à jour une liste de sécurité dans un réseau cloud virtuel (VCN) pour inclure une nouvelle règle qui permet au trafic destiné au CIDR de l'autre VCN de passer par votre passerelle d'appairage local.
Chaque administrateur peut effectuer cette tâche avant ou après l'établissement de la connexion.
Prérequis : chaque administrateur doit disposer du bloc CIDR ou de sous-réseaux spécifiques pour l'autre VCN. En général, vous devez utiliser le même bloc CIDR que celui utilisé dans la règle de table de routage dans Tâche E : configurer les tables de routage.
Avant de commencer, déterminez les sous-réseaux de votre VCN qui doivent communiquer avec l'autre VCN. Mettez à jour la liste de sécurité de chacun de ces sous-réseaux pour y inclure des règles autorisant le trafic sortant ou entrant souhaité, en particulier avec le bloc CIDR ou le sous-réseau de l'autre réseau cloud virtuel .
Quelles règles devez-vous ajouter ?
- Règles entrantes pour les types de trafic que vous souhaitez autoriser à partir de l'autre VCN, en particulier à partir du CIDR du VCN ou de sous-réseaux spécifiques.
- Une règle sortante pour autoriser le trafic sortant de votre VCN vers l'autre VCN. Si le sous-réseau comporte déjà une règle sortante générale pour tous les types de protocole vers toutes les destinations (0.0.0.0/0), alors il n'est pas nécessaire d'ajouter une règle spéciale pour l'autre réseau cloud virtuel.
Pour plus d'informations sur les règles de sécurité, reportez-vous à Règles de sécurité.
Utilisez la commande network security-list update et les paramètres requis pour mettre à jour les règles utilisées dans une liste de sécurité particulière :
oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]
Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.
Exécutez l'opération UpdateSecurityList pour mettre à jour les règles utilisées dans une liste de sécurité particulière.