Contrôle du trafic à l'aide de listes de sécurité

Sur Compute Cloud@Customer, les listes de sécurité et les groupes de sécurité réseau sont des types de pare-feu virtuels pour vos instances de calcul. Les listes de sécurité et les groupes de sécurité réseau définissent des règles de sécurité réseau qui déterminent les types de trafic autorisés à entrer et à sortir des instances (cartes d'interface réseau virtuelles).

Les listes de sécurité fournissent des règles de pare-feu virtuel à toutes les cartes d'interface réseau virtuelles d'un sous-réseau. Afin de fournir un ensemble de règles de pare-feu pour un ensemble de cartes d'interface réseau virtuelles de votre choix dans un VCN, vous pouvez créer un groupe de sécurité réseau. Reportez-vous à la section Controlling Traffic with Network Security Groups.

Les listes de sécurité permettent de définir des règles de sécurité réseau qui s'appliquent à toutes les VNIC d'un sous-réseau. Une liste de sécurité par défaut est automatiquement créée pour chaque VCN. Cette liste de sécurité par défaut est affectée à chaque sous-réseau du VCN si vous n'affectez pas de liste de sécurité différente. Vous pouvez associer jusqu'à cinq listes de sécurité à un sous-réseau.

Si vous utilisez à la fois des listes de sécurité et des groupes de sécurité réseau, le trafic entrant ou sortant d'une carte d'interface réseau virtuelle donnée est autorisé si une règle d'une liste de sécurité ou d'un groupe de sécurité réseau applicable autorise le trafic :

• Toute règle dans une liste de sécurité associée au sous-réseau de carte d'interface réseau virtuelle

• Toute règle d'un groupe de sécurité réseau dans lequel se trouve la carte d'interface réseau virtuelle

Pour plus d'informations sur les listes de sécurité, reportez-vous à Listes de sécurité.