Documentation Oracle Cloud Infrastructure

Ajout d'une règle NAT à une stratégie de pare-feu

Les règles NAT contiennent un ensemble de critères pour lesquels un paquet réseau est mis en correspondance pour la traduction d'adresse source (NAT).

Avant de pouvoir créer une règle NAT, créez des listes d'adresses pour les utiliser comme critères de correspondance lors de la définition de la règle NAT.
Remarque

Si aucun critères de correspondance n'est défini dans une règle NAT (ou si une liste d'adresses vide est indiquée pour la règle), celle-ci est mise en correspondance avec des critères de caractère générique ("wildcard" ("n'importe lequel"). Ce comportement s'applique à tout le trafic examiné dans la règle.

Pour ajouter une règle NAT à une stratégie de pare-feu, procédez comme suit :

    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Accédez à Pare-feu, puis sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez la stratégie de pare-feu.
    3. Sous Ressources de stratégie, sélectionnez Règles NAT.
    4. Sélectionnez Créer une règle NAT.
      Vous pouvez également sélectionner Importer les règles NAT et importer les règles NAT créées en tant que fichier JSON. Pour plus d'informations, reportez-vous à Import de composants de stratégie de pare-feu.
    5. Dans la zone Nom, entrez le nom.
    6. Entrez une description dans la zone Description.
    7. Sous Condition de correspondance, indiquez que la règle correspond aux adresses source, aux adresses de destination ou à un service. Si vous sélectionnez Sélectionner des adresses ou Sélectionner un service, sélectionnez l'une des listes que vous avez créées précédemment. Si vous n'avez créé aucune liste, sélectionnez Créer une liste d'adresses ou Créer un service.
    8. Sous Conversion de règle, dans la liste Type NAT, sélectionnez le type.
    9. (Facultatif) Dans la liste Type de traduction, le type de traduction est codé en dur dans la console.
    10. Sous Ordre des règles, sélectionnez la position de la règle par rapport aux autres règles NAT de la stratégie. Le pare-feu applique les règles NAT dans l'ordre indiqué, du premier au dernier.
      • Première règle de la liste
      • Dernière règle de la liste
      • Position personnalisée (activée si vous créez plusieurs règles NAT). Indiquez si vous souhaitez que cette règle apparaisse avant une règle existante ou après une règle existante. Ensuite, spécifiez la règle que vous voulez que la nouvelle règle vienne avant ou après.
    11. Sélectionnez Créer une règle NAT.

    Pour supprimer une règle NAT d'une stratégie de pare-feu, reportez-vous à Suppression d'une règle d'une stratégie de pare-feu.

  • Utilisez la commande network-firewall NAT-rule create et les paramètres requis pour créer une règle NAT :

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateNatRule pour créer une règle NAT.