Documentazione dell'infrastruttura Oracle Cloud

Configurazione delle regole di sicurezza per l'uso di un GPL

Aggiorna una lista di sicurezza in una rete VCN (Virtual Cloud Network) per includere una nuova regola che consente al traffico destinato al CIDR dell'altra rete VCN di passare attraverso un Local Peering Gateway (LPG).

Ogni amministratore può eseguire questo task prima o dopo la connessione.

Prerequisito: ogni amministratore deve disporre del blocco CIDR o di subnet specifiche per l'altra VCN. In generale, utilizzare lo stesso blocco CIDR utilizzato nella regola della tabella di instradamento in Task E: configurare le tabelle di instradamento.

Prima di iniziare, decidere quali subnet nella VCN devono comunicare con le altre VCN. Aggiornare la lista di sicurezza per ciascuna di tali subnet in modo da includere regole per consentire il traffico in uscita o in entrata previsto per il blocco CIDR o la subnet dell'altra VCN.

Si consiglia di aggiungere le seguenti regole:

  • Regole di entrata per i tipi di traffico da consentire al CIDR dell'altra VCN o a subnet specifiche.
  • Regola di uscita per consentire il traffico in uscita dalla VCN all'altra VCN. Se la subnet dispone già di una regola di uscita estesa per tutti i tipi di protocolli a tutte le destinazioni (0.0.0.0/0), non è necessario aggiungere una regola speciale per l'altra VCN.

Per ulteriori informazioni sulle regole di sicurezza, vedere Regole di sicurezza.

    1. Nella pagina elenco Reti cloud virtuali, selezionare la VCN che contiene il GPL del richiedente con cui si desidera lavorare. Se hai bisogno di aiuto per trovare la pagina della lista o la VCN, consulta la sezione relativa all'elenco delle reti VCN.
    2. Nella pagina dei dettagli eseguire una delle azioni riportate di seguito a seconda dell'opzione visualizzata.
      • Nella scheda Sicurezza, andare alla sezione Elenchi sicurezza.
      • In Risorse, selezionare Elenchi sicurezza.
    3. Selezionare la lista di sicurezza a cui si è interessati.
    4. Nella pagina dei dettagli della lista di sicurezza, eseguire una delle azioni riportate di seguito a seconda dell'opzione visualizzata e del tipo di regola da utilizzare.
      • Selezionare la scheda Regole di sicurezza. Regole di entrata è la prima sezione della pagina e Regole di uscita è la seconda sezione.
      • In Risorse selezionare Regole di entrata o Regole di uscita.
    5. Per aggiungere una regola, selezionare Aggiungi regola di entrata o Aggiungi regola di uscita.
      Esempio

      Si desidera aggiungere una regola con conservazione dello stato che abilita il traffico HTTPS (porta 443) in entrata dal CIDR dell'altra VCN. Di seguito sono riportate le informazioni di base che si desidera immettere nel pannello Aggiungi regola di entrata.

      • senza conservazione dello stato: lasciare deselezionata questa casella di controllo.
      • Tipo di origine: lasciare come CIDR.
      • CIDR di origine: immettere lo stesso blocco CIDR utilizzato dalle regole di instradamento (vedere Configurazione delle tabelle di instradamento VCN per l'uso di un GPL).
      • Protocollo IP: lasciare come TCP.
      • Intervallo porte di origine: lasciare tutto.
      • Intervallo di porte di destinazione: immettere 443.
      • Descrizione: una descrizione facoltativa della regola.
    6. Per eliminare una regola esistente, selezionare il menu Azioni (tre punti), quindi selezionare Rimuovi.
    7. Se si desidera modificare una regola esistente, selezionare il menu Azioni (tre puntini), quindi selezionare Modifica.

  • Utilizzare il comando network security-list update e i parametri necessari per aggiornare le regole utilizzate in un determinato elenco di sicurezza.

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione UpdateSecurityList per aggiornare le regole utilizzate in una determinata lista di sicurezza.