Documentazione dell'infrastruttura Oracle Cloud

Aggiungere una regola NAT a un criterio firewall

Le regole NAT contengono un set di criteri in base ai quali un pacchetto di rete corrisponde per la traduzione dell'indirizzo di origine (NAT).

Prima di poter creare una regola NAT, creare elenchi di indirizzi per utilizzarli come criteri di corrispondenza durante la definizione della regola NAT.
Nota

Se in una regola NAT non sono definiti criteri di corrispondenza (o se per la regola è specificata una lista di indirizzi vuota), la regola corrisponde a "carattere jolly" (qualsiasi criterio). Questo comportamento si applica a tutto il traffico esaminato nella regola.

Per aggiungere una regola NAT a un criterio firewall, procedere come segue.

    1. Nel menu di navigazione, selezionare Identità e sicurezza. Andare a Firewall, selezionare Criteri firewall di rete.
    2. Selezionare il criterio firewall.
    3. In Risorse dei criteri selezionare Regole NAT.
    4. Selezionare Crea regola NAT.
      È inoltre possibile selezionare Importa regole NAT e importare regole NAT create come file JSON. Per ulteriori dettagli, vedere Importa componenti dei criteri firewall.
    5. Nella casella Nome, immettere un nome.
    6. Nella casella Descrizione, immettere una descrizione.
    7. In Condizione di corrispondenza, specificare che la regola corrisponde agli indirizzi di origine, di destinazione o di un servizio. Se si seleziona Seleziona indirizzi o Seleziona servizio, selezionare una delle liste create in precedenza. Se non sono stati creati elenchi, selezionare Crea lista di indirizzi o Crea servizio.
    8. In Traduzione regole, selezionare il tipo nell'elenco Tipo NAT.
    9. (Facoltativo) Nella lista Tipo di traduzione, il tipo di traduzione non è modificabile nella console.
    10. In Ordine regole, selezionare la posizione della regola in relazione ad altre regole NAT nel criterio. Il firewall applica le regole NAT nell'ordine specificato dal primo all'ultimo.
      • Prima regola della lista
      • Ultima regola della lista
      • Posizione personalizzata (abilitata se si creano più regole NAT). Specificare se si desidera che questa regola venga prima di una regola esistente o dopo una regola esistente. Specificare quindi la regola che si desidera venga prima o dopo la nuova regola.
    11. Selezionare Crea regola NAT.

    Per eliminare una regola NAT da un criterio firewall, vedere Eliminare una regola da un criterio firewall.

  • Utilizzare il comando network-firewall NAT-rule create e i parametri richiesti per creare una regola NAT:

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateNatRule per creare una regola NAT.