Documentazione dell'infrastruttura Oracle Cloud

Gestione delle regole di sicurezza per un NSG

Aggiungere, modificare o rimuovere regole di sicurezza per un gruppo di sicurezza di rete (NSG) in una rete cloud virtuale (VCN).

Dopo aver creato un gruppo NSG, puoi aggiungere o rimuovere le regole di sicurezza per consentire i tipi di traffico in entrata e in uscita richiesti dalle VNIC del gruppo.

Come indicato in Panoramica dei gruppi di sicurezza di rete, è possibile specificare un gruppo NSG come origine (per le regole in entrata) o destinazione (per le regole in uscita) nella regola di sicurezza di un determinato gruppo NSG. I due gruppi NSG devono trovarsi nella stessa VCN. Ad esempio, se NSG1 e NSG2 appartengono alla stessa VCN, è possibile aggiungere una regola di entrata a NSG1 che elenca NSG2 come origine. Se un utente elimina NSG2, la regola diventa non valida. L'API REST utilizza un valore booleano isValid nell'oggetto SecurityRule per trasmettere lo stato.

Quando gestisci l'appartenenza alla VNIC di un gruppo NSG, lo fai come parte dell'utilizzo della risorsa padre, non del gruppo NSG stesso. Per ulteriori informazioni, consulta il confronto tra elenchi di sicurezza e gruppi di sicurezza di rete.

    1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
    2. Fare clic sul nome della VCN a cui si è interessati.
    3. In Risorse, fare clic su Gruppi di sicurezza di rete.
    4. Fare clic sul gruppo NSG a cui si è interessati per visualizzarne i dettagli.

      Le regole di sicurezza del gruppo NSG vengono visualizzate nella pagina. Da qui è possibile aggiungere, aggiornare o rimuovere le regole di sicurezza. Per informazioni sui campi, vedere Creazione di un gruppo NSG.

  • Utilizzare il comando network NSG rules add e i parametri necessari per aggiungere le regole di sicurezza NSG.

    oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]

    Utilizzare il comando network NSG rules update e i parametri necessari per aggiornare le regole di sicurezza NSG.

    oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]

    Utilizzare il comando network NSG rules remove e i parametri necessari per rimuovere le regole di sicurezza NSG:

    oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.

  • Se si conoscono le liste di sicurezza e si utilizza l'API REST, tenere presente che il modello per l'aggiornamento delle regole di sicurezza esistenti è diverso tra le liste di sicurezza e i gruppi NSG. Con i gruppi NSG, ogni regola in un determinato gruppo ha un identificativo assegnato da Oracle univoco (ad esempio, 04ABEC). Quando si chiama UpdateNetworkSecurityGroupSecurityRules, fornire gli ID delle regole specifiche che si desidera aggiornare. Per il confronto, con gli elenchi di sicurezza, le regole non dispongono di un identificativo univoco. Quando si chiama UpdateSecurityList, è necessario passare l'intera lista di regole, incluse le regole che non vengono aggiornate nella chiamata.

    Eseguire l'operazione AddNetworkSecurityGroupSecurityRules per aggiungere le regole di sicurezza NSG.

    Eseguire l'operazione UpdateNetworkSecurityGroupSecurityRules per aggiornare le regole di sicurezza NSG.

    Eseguire l'operazione RemoveNetworkSecurityGroupSecurityRules per rimuovere le regole di sicurezza NSG.