Documentazione dell'infrastruttura Oracle Cloud

Creazione di un gruppo NSG

Creare un gruppo di sicurezza di rete (NSG) in una rete cloud virtuale (VCN, Virtual Cloud Network).

Ogni VCN viene fornita con una lista di sicurezza predefinita contenente regole di sicurezza predefinite per abilitare la connettività di base. Tuttavia, una VCN non dispone di un gruppo NSG predefinito.

Quando crei un gruppo NSG, inizialmente è vuoto, senza regole di sicurezza o VNIC. Se si utilizza la console, è possibile aggiungere regole di sicurezza al gruppo NSG durante la creazione. Acquisire familiarità con le parti delle regole di sicurezza.

Facoltativamente, è possibile assegnare un nome descrittivo al gruppo NSG durante la creazione. Il nome non deve essere univoco e può essere modificato in un secondo momento. Oracle assegna automaticamente al gruppo NSG un identificativo univoco denominato OCID (Oracle Cloud ID) . Per ulteriori informazioni, vedere Identificativi delle risorse.

Ai fini del controllo dell'accesso, è necessario specificare il compartimento in cui si desidera che risieda il gruppo NSG. Se non si è certi del compartimento da utilizzare, consultare un amministratore dell'organizzazione. Per ulteriori informazioni, vedere Controllo dell'accesso.

    1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
    2. Fare clic sul nome della VCN a cui si è interessati.
    3. In Risorse, fare clic su Gruppi di sicurezza di rete.
    4. Fare clic su Crea gruppo di sicurezza di rete.
    5. Nella pagina Informazioni di base immettere le informazioni riportate di seguito.
      • Nome: un nome descrittivo per il gruppo NSG. Il nome non deve essere univoco e può essere modificato in un secondo momento. Evitare di inserire informazioni riservate.
      • Crea nel compartimento: il compartimento in cui si desidera creare il gruppo NSG, se diverso dal compartimento in cui si sta lavorando.
      • Mostra opzioni avanzate: è possibile applicare le tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag al momento della creazione di una risorsa oppure aggiornare la risorsa in un secondo momento con le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.
    6. Fare clic su Successivo.
      Se si desidera creare il gruppo NSG senza regole, fare clic su Crea per completare l'operazione. Altrimenti, procedere al passo successivo.
    7. Per la prima regola di sicurezza, immettere le informazioni riportate di seguito. Per esempi di regole, vedere Scenari di rete.
      • Con conservazione dello stato o senza conservazione dello stato: se una regola ha lo stato, per il traffico corrispondente alla regola viene utilizzato il monitoraggio della connessione. Se una regola è senza conservazione dello stato, non viene utilizzato alcun tracciamento connessione. Per impostazione predefinita, le regole sono con conservazione dello stato a meno che non si specifichi diversamente. Vedere Regole con stato e senza stato.
      • Direzione (ingresso o uscita): l'ingresso è il traffico in entrata verso la VNIC e l'uscita è il traffico in uscita dalla VNIC.

      • Tipo di origine e Origine (solo per le regole di entrata): di seguito sono riportati i tipi di origine consentiti e i valori di origine che è possibile specificare.

        • CIDR: il blocco CIDR da cui proviene il traffico. Utilizzare 0.0.0.0/0 per indicare tutti gli indirizzi IP. Il prefisso è obbligatorio (ad esempio, includi /32 se stai specificando un singolo indirizzo IP). Per ulteriori informazioni sulla notazione CIDR, vedere RFC1817 e RFC1519.
        • Servizio: solo per i pacchetti provenienti da un servizio Oracle tramite un gateway di servizi. Il servizio di origine è l'etichetta CIDR del servizio a cui si è interessati.
        • Gruppo di sicurezza di rete: un gruppo NSG che si trova nella stessa VCN del gruppo NSG di questa regola.

      • Tipo di destinazione e Destinazione (solo per le regole di uscita): di seguito sono riportati i tipi di destinazione consentiti e i valori di destinazione che è possibile specificare:

        • CIDR: il blocco CIDR a cui va il traffico. Utilizzare 0.0.0.0/0 per indicare tutti gli indirizzi IP. Il prefisso è obbligatorio (ad esempio, includi /32 se stai specificando un singolo indirizzo IP). Per ulteriori informazioni sulla notazione CIDR, vedere RFC1817 e RFC1519.
        • Servizio: solo per i pacchetti che vanno a un servizio Oracle tramite un gateway di servizi. Il servizio di destinazione è l'etichetta CIDR del servizio a cui sei interessato.
        • Gruppo di sicurezza di rete: un gruppo NSG che si trova nella stessa VCN del gruppo NSG di questa regola.
      • Protocollo IP: un singolo protocollo IPv4 (ad esempio, TCP o ICMP) o "all" per coprire tutti i protocolli.
      • Intervallo porte di origine: la porta da cui proviene il traffico. Per TCP o UDP, è possibile specificare tutte le porte di origine oppure, facoltativamente, un numero di porta di origine singola o un intervallo.
      • Intervallo di porte di destinazione: la porta a cui passa il traffico. Per TCP o UDP, è possibile specificare tutte le porte di destinazione oppure, facoltativamente, un singolo numero di porta di destinazione o un intervallo.
      • Tipo e codice ICMP: per ICMP, è possibile specificare tutti i tipi e i codici oppure, facoltativamente, un singolo tipo ICMP con un codice facoltativo. Se il tipo dispone di più codici, creare una regola separata per ogni codice che si desidera consentire.
      • Descrizione: immettere una descrizione facoltativa della regola.
    8. Per aggiungere un'altra regola di sicurezza, fare clic su + Altra regola e immettere le informazioni della regola. Ripetere l'operazione per ogni regola che si desidera aggiungere.
    9. Al termine, fare clic su Crea.

    Il gruppo NSG viene creato e quindi visualizzato nella pagina Gruppo di sicurezza di rete nel compartimento scelto. È ora possibile specificare questo gruppo NSG quando si creano o si gestiscono istanze o altri tipi di risorse padre.

    Quando si visualizzano tutte le regole di sicurezza in un gruppo NSG, è possibile filtrare la lista in base all'ingresso o all'uscita.

  • Utilizzare il comando network NSG create e i parametri richiesti per creare un gruppo NSG in una VCN.

    oci network nsg create --compartment-id nsg-compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateNetworkSecurityGroup per creare un gruppo NSG.