Documentation Oracle Cloud Infrastructure

Contrôle du trafic à l'aide de groupes de sécurité réseau

Sur Compute Cloud@Customer, les groupes de sécurité réseau et les listes de sécurité sont des types de pare-feu virtuels pour vos instances de calcul. Les groupes de sécurité réseau et les listes de sécurité définissent des règles de sécurité réseau qui déterminent les types de trafic autorisés à entrer et à sortir des instances (cartes d'interface réseau virtuelles).

Les groupes de sécurité réseau fournissent des règles de pare-feu virtuel pour un ensemble de cartes d'interface réseau virtuelles de votre choix dans un VCN. Afin de fournir un ensemble de règles de pare-feu pour toutes les cartes d'interface réseau virtuelles d'un sous-réseau, vous pouvez créer une liste de sécurité. Reportez-vous à Contrôle du trafic à l'aide de listes de sécurité.

Les groupes de sécurité réseau vous permettent de définir des règles de sécurité réseau pour des groupes d'instances, qui peuvent se trouver dans différents sous-réseaux. Par exemple, un groupe de sécurité réseau peut s'appliquer à tous les serveurs de base de données ou à tous les serveurs d'applications exécutant une application donnée. Au lieu d'appliquer la sécurité à un sous-réseau particulier, vous créez un groupe de sécurité réseau, puis ajoutez les instances appropriées (cartes d'interface réseau virtuelles) au groupe de sécurité réseau.

Lorsque vous créez un VCN, une liste de sécurité par défaut est créée. Aucun groupe de sécurité réseau par défaut n'est créé car vous devez choisir les cartes d'interface réseau virtuelles à inclure dans le groupe.

Si vous utilisez à la fois des listes de sécurité et des groupes de sécurité réseau, le trafic entrant ou sortant d'une carte d'interface réseau virtuelle donnée est autorisé si une règle d'une liste de sécurité ou d'un groupe de sécurité réseau applicable autorise le trafic :

  • Toute règle dans une liste de sécurité associée au sous-réseau de carte d'interface réseau virtuelle

  • Toute règle d'un groupe de sécurité réseau dans lequel se trouve la carte d'interface réseau virtuelle

Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.