Creare un firewall
Utilizzare il servizio Network Firewall per creare un firewall.
Importante
- Per ottenere prestazioni migliori, non aggiungere regole con conservazione dello stato alla lista di sicurezza collegata alla subnet del firewall o includere il firewall in un gruppo di sicurezza di rete (NSG) contenente regole con conservazione dello stato.
- La lista di sicurezza o le regole NSG associate alla subnet del firewall e alle VNIC vengono valutate prima del firewall. Assicurarsi che la lista di sicurezza o le regole NSG consentano al traffico di accedere al firewall in modo che possa essere valutato in modo appropriato.
- Se il criterio utilizzato con il firewall non include regole specificate, il firewall nega tutto il traffico.
Nota
Per abilitare NAT sui firewall, assicurarsi che nella subnet del firewall siano disponibili almeno quattro IP di riserva per un firewall da 4 Gbps e almeno cinque IP di riserva per un firewall da 25 Gbps.
Per abilitare NAT sui firewall, assicurarsi che nella subnet del firewall siano disponibili almeno quattro IP di riserva per un firewall da 4 Gbps e almeno cinque IP di riserva per un firewall da 25 Gbps.
Utilizzare il comando network-firewall network-firewall create e i parametri richiesti per creare un firewall. oci network-firewall network-firewall create --compartment-id compartment_id --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]
Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.
Utilizzare l'operazione CreateNetworkFirewall per creare un firewall.