Documentation Oracle Cloud Infrastructure

Ajout d'une règle NAT à une stratégie de pare-feu

Les règles NAT contiennent un ensemble de critères pour lesquels un paquet réseau est mis en correspondance pour la traduction d'adresse source (NAT).

Avant de pouvoir créer une règle NAT, créez des listes d'adresses pour les utiliser comme critères de correspondance lors de la définition de la règle NAT.
Remarque

Si aucun critères de correspondance n'est défini dans une règle NAT (ou si une liste d'adresses vide est indiquée pour la règle), celle-ci est mise en correspondance avec des critères de caractère générique ("wildcard" ("n'importe lequel"). Ce comportement s'applique à tout le trafic examiné dans la règle.

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez le compartiment contenant la stratégie de pare-feu à laquelle ajouter une règle de décryptage.
    3. Sélectionnez la stratégie de pare-feu.
    4. Sur la page de détails, sélectionnez l'onglet Règles.
    5. Dans la table Règles NAT, sélectionnez Créer une règle NAT.
      Vous pouvez également sélectionner Importer les règles NAT et importer les règles NAT créées en tant que fichier JSON. Pour plus d'informations, reportez-vous à Import de composants de stratégie de pare-feu.
    6. Dans la zone Nom, entrez le nom de la règle. Evitez de saisir des informations confidentielles.
    7. Dans la zone Description, entrez une description facultative.
    8. Sous Condition de correspondance, indiquez que la règle correspond à des adresses source, des adresses de destination ou des services sélectionnés. I.
      • Si vous sélectionnez les options Sélectionner des listes d'adresses, sélectionnez l'une des listes que vous avez créées précédemment. Si vous n'avez créé aucune liste, sélectionnez Créer une liste d'adresses dans le menu Actions et reportez-vous à Créer une liste d'adresses.
      • Si vous sélectionnez l'option Sélectionner un service, sélectionnez un service existant dans la liste Services.
    9. Sous Conversion de règle, dans la liste Type NAT, sélectionnez le type.
      Dans la liste Type de traduction, le type de traduction est codé en dur dans la console.
    10. Sous Ordre des règles, sélectionnez la position de la règle par rapport aux autres règles NAT de la stratégie. Le pare-feu applique les règles NAT dans l'ordre indiqué, du premier au dernier.
      L'option Position personnalisée est activée uniquement si vous créez plusieurs règles NAT. Si vous la sélectionnez, indiquez si vous souhaitez que cette règle soit antérieure à une règle existante ou postérieure à une règle existante. Ensuite, spécifiez la règle que vous voulez que la nouvelle règle vienne avant ou après.
    11. Sélectionnez Créer une règle NAT.

    Pour supprimer une règle NAT d'une stratégie de pare-feu, reportez-vous à Suppression d'une règle d'une stratégie de pare-feu.

  • Utilisez la commande network-firewall NAT-rule create et les paramètres requis pour créer une règle NAT :

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateNatRule pour créer une règle NAT.