Contrôle du trafic à l'aide de listes de sécurité
Sur Compute Cloud@Customer, les listes de sécurité et les groupes de sécurité réseau sont des types de pare-feu virtuels pour vos instances de calcul. Les listes de sécurité et les groupes de sécurité réseau définissent des règles de sécurité réseau qui déterminent les types de trafic autorisés dans et hors des instances (VNIC).
Les listes de sécurité fournissent des règles de pare-feu virtuel à toutes les cartes d'interface réseau virtuelles d'un sous-réseau. Afin de fournir un ensemble de règles de pare-feu pour un ensemble de cartes d'interface réseau virtuelles de votre choix dans un VCN, vous pouvez créer un groupe de sécurité réseau. Reportez-vous à Contrôle du trafic à l'aide de groupes de sécurité réseau.
Les listes de sécurité vous permettent de définir des règles de sécurité réseau qui s'appliquent à toutes les cartes d'interface réseau virtuelles d'un sous-réseau. Une liste de sécurité par défaut est automatiquement créée pour chaque VCN. Cette liste de sécurité par défaut est affectée à chaque sous-réseau du VCN si vous n'affectez pas de liste de sécurité différente. Jusqu'à cinq listes de sécurité peuvent être associées à un sous-réseau.
Si vous utilisez à la fois des listes de sécurité et des groupes de sécurité réseau, le trafic entrant ou sortant d'une carte d'interface réseau virtuelle donnée est autorisé si une règle dans une liste de sécurité applicable ou un groupe de sécurité réseau autorise le trafic :
-
Toute règle dans une liste de sécurité associée au sous-réseau de la carte d'interface réseau virtuelle
-
Toute règle dans un groupe de sécurité réseau dans lequel se trouve la carte d'interface réseau virtuelle
Pour plus d'informations sur les listes de sécurité, reportez-vous à Listes de sécurité.