Documentazione di Oracle Cloud Infrastructure

Aggiunta di applicazioni ai gruppi di sicurezza di rete (NSG)

Scopri come collegare i gruppi di sicurezza di rete (NSG) alle applicazioni con OCI Functions.

I gruppi di sicurezza di rete (NSG) consentono di definire le regole di entrata e uscita che si applicano a VNIC specifiche e ad altre risorse in una VCN. A differenza di una lista di sicurezza collegata a una subnet e che dispone di regole di sicurezza valide per tutte le risorse nell'intera subnet, è possibile aggiungere singole risorse a un gruppo NSG. L'uso dei gruppi NSG anziché delle liste di sicurezza offre un controllo più granulare sulle regole di sicurezza applicabili alle singole risorse. Per ulteriori informazioni sui gruppi di sicurezza di rete, vedere Gruppi di sicurezza di rete.

È possibile aggiungere un'applicazione OCI Functions a uno o più NSG (fino a un massimo di cinque). L'aggiunta di un'applicazione a un gruppo NSG consente di definire le regole di entrata e uscita che si applicano a tutte le funzioni di tale particolare applicazione. Le regole di entrata e uscita definite per il gruppo NSG determinano l'accesso delle funzioni dell'applicazione ad altre risorse di rete.

L'uso dei gruppi NSG è utile quando è stata specificata la stessa subnet per più applicazioni che hanno requisiti di accesso diversi. È possibile aggiungere le applicazioni a gruppi NSG diversi, consentendo di applicare regole di sicurezza diverse alle funzioni in esecuzione in tali applicazioni. Ad esempio, potresti voler che le funzioni di una singola applicazione accedano a un database e allo storage degli oggetti, mentre le funzioni di una seconda applicazione accedano al database ed effettuino una chiamata esterna tramite un gateway NAT a un servizio REST sulla rete Internet pubblica. L'uso dei gruppi NSG consente di avere entrambe le applicazioni nella stessa sottorete senza compromettere la sicurezza della rete.

Puoi aggiungere o rimuovere un'applicazione a o da un gruppo NSG utilizzando la console, l'interfaccia CLI OCI e l'API.

Utilizzo di Console

Per aggiungere o rimuovere un'applicazione OCI Functions esistente a o da un gruppo di sicurezza di rete (NSG) mediante la console, effettuare le operazioni riportate di seguito.

  1. Nella pagina di elenco Applicazioni, selezionare l'applicazione che si desidera aggiungere a un gruppo NSG o rimuovere da un gruppo NSG. Per informazioni su come trovare la pagina di elenco o l'applicazione, vedere Elenco di applicazioni.

    Nella scheda Dettagli, il campo Gruppi di sicurezza di rete mostra i gruppi NSG a cui l'applicazione è già stata aggiunta (se presenti).

  2. Per aggiungere l'applicazione a un gruppo NSG:

    1. Selezionare Aggiungi accanto a Gruppi di sicurezza di rete.
    2. Nel pannello Modifica gruppi di sicurezza di rete, selezionare Gruppo di sicurezza di rete e selezionare il gruppo NSG a cui si desidera aggiungere l'applicazione.

      Il gruppo NSG può trovarsi nello stesso compartimento o in un compartimento diverso, ma deve trovarsi nella stessa VCN delle subnet specificate per l'applicazione.

    3. Se si desidera aggiungere l'applicazione a più gruppi di sicurezza di rete, selezionare Altro gruppo di sicurezza di rete e selezionare gruppi di sicurezza di rete aggiuntivi (fino a un massimo di cinque).
    4. Selezionare Salva modifiche.

  3. Per rimuovere l'applicazione da un gruppo NSG:

    1. Selezionare Modifica accanto a Gruppi di sicurezza di rete.
    2. Nel pannello Modifica gruppi di sicurezza di rete, selezionare il pulsante X accanto ai gruppi NSG da cui si desidera rimuovere l'applicazione.

      Non è necessario aggiungere l'applicazione ad alcun gruppo NSG.

    3. Selezionare Salva modifiche.

Le regole di entrata e uscita definite per i gruppi di sicurezza di rete visualizzati nel campo Gruppi di sicurezza di rete nella scheda Dettagli dell'applicazione ora si applicano alle funzioni nell'applicazione.