Créer un pare-feu
Utilisez le service Network Firewall pour créer un pare-feu.
Important
- Pour de meilleures performances, n'ajoutez pas de règles avec état à la liste de sécurité attachée au sous-réseau du pare-feu, ni n'incluez le pare-feu dans un groupe de sécurité réseau qui contient des règles avec état.
- Les règles de liste de sécurité ou de groupe de sécurité réseau associées aux cartes d'interface réseau virtuelles du pare-feu sont évaluées avant le pare-feu. Assurez-vous que les règles de liste de sécurité ou de groupe de sécurité réseau permettent au trafic d'entrer dans le pare-feu afin qu'il puisse être évalué de façon appropriée.
- Si aucune règle n'est spécifiée dans la stratégie que vous utilisez avec le pare-feu, celui-ci refuse tout le trafic.
Remarque
Pour activer NAT sur les pare-feu, assurez-vous qu'au moins quatre adresses IP de rechange sont disponibles sur le sous-réseau du pare-feu pour un pare-feu de 4 Gbits/s et au moins cinq adresses IP de rechange pour un pare-feu de 25 Gbits/s.
Pour activer NAT sur les pare-feu, assurez-vous qu'au moins quatre adresses IP de rechange sont disponibles sur le sous-réseau du pare-feu pour un pare-feu de 4 Gbits/s et au moins cinq adresses IP de rechange pour un pare-feu de 25 Gbits/s.
Utilisez la commande network-firewall network-firewall create et les paramètres requis pour créer un pare-feu. oci network-firewall network-firewall create --compartment-id compartment_id --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]
Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.
Utilisez l'opération CreateNetworkFirewall pour créer un pare-feu.