Documentazione dell'infrastruttura Oracle Cloud

Aggiungere una regola NAT a un criterio firewall

Le regole NAT contengono un set di criteri in base ai quali un pacchetto di rete corrisponde per la traduzione dell'indirizzo di origine (NAT).

Prima di poter creare una regola NAT, creare elenchi di indirizzi per utilizzarli come criteri di corrispondenza durante la definizione della regola NAT.
Nota

Se in una regola NAT non sono definiti criteri di corrispondenza (o se per la regola è specificata una lista di indirizzi vuota), la regola corrisponde a "carattere jolly" (qualsiasi criterio). Questo comportamento si applica a tutto il traffico esaminato nella regola.

    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Firewall selezionare Criteri firewall di rete.
    2. Selezionare il compartimento contenente il criterio firewall a cui si desidera aggiungere una regola di decifrazione.
    3. Selezionare il criterio firewall.
    4. Nella pagina dei dettagli, selezionare la scheda Regole.
    5. Nella tabella Regole NAT selezionare Crea regola NAT.
      È inoltre possibile selezionare Importa regole NAT e importare regole NAT create come file JSON. Per ulteriori dettagli, vedere Importa componenti dei criteri firewall.
    6. Nella casella Nome, immettere un nome per la regola. Evitare di fornire informazioni riservate.
    7. Nella casella Descrizione immettere una descrizione facoltativa.
    8. In Condizione di corrispondenza, specificare che la regola corrisponde a qualsiasi indirizzo di origine, indirizzo di destinazione o servizio selezionato. I.
      • Se si selezionano le opzioni Seleziona liste di indirizzi, selezionare uno qualsiasi degli elenchi creati in precedenza. Se non sono stati creati elenchi, selezionare Crea elenco indirizzi nel menu Azioni e vedere Crea elenco indirizzi.
      • Se si seleziona l'opzione Seleziona un servizio, selezionare un servizio esistente dalla lista Servizi.
    9. In Traduzione regole, selezionare il tipo nell'elenco Tipo NAT.
      Nell'elenco Tipo di traduzione, il tipo di traduzione non è modificabile nella console.
    10. In Ordine regole, selezionare la posizione della regola in relazione ad altre regole NAT nel criterio. Il firewall applica le regole NAT nell'ordine specificato dal primo all'ultimo.
      Posizione personalizzata è abilitata solo se si creano più regole NAT. Se la si seleziona, specificare se si desidera che questa regola venga prima di una regola esistente o dopo una regola esistente. Specificare quindi la regola che si desidera venga prima o dopo la nuova regola.
    11. Selezionare Crea regola NAT.

    Per eliminare una regola NAT da un criterio firewall, vedere Eliminare una regola da un criterio firewall.

  • Utilizzare il comando network-firewall NAT-rule create e i parametri richiesti per creare una regola NAT:

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateNatRule per creare una regola NAT.