Creare un firewall

Utilizzare il servizio Network Firewall per creare un firewall.

Importante

  • Per ottenere prestazioni migliori, non aggiungere regole con conservazione dello stato alla lista di sicurezza collegata alla subnet del firewall o includere il firewall in un gruppo di sicurezza di rete (NSG) contenente regole con conservazione dello stato.
  • La lista di sicurezza o le regole NSG associate alla subnet del firewall e alle VNIC vengono valutate prima del firewall. Assicurarsi che la lista di sicurezza o le regole NSG consentano al traffico di accedere al firewall in modo che possa essere valutato in modo appropriato.
  • Se il criterio utilizzato con il firewall non include regole specificate, il firewall nega tutto il traffico.
Nota

Per abilitare NAT sui firewall, assicurarsi che nella subnet del firewall siano disponibili almeno quattro IP di riserva per un firewall da 4 Gbps e almeno cinque IP di riserva per un firewall da 25 Gbps.
    1. Nel menu di navigazione, selezionare Identità e sicurezza. Andare a Firewall, selezionare firewall di rete.
    2. Selezionare Crea firewall di rete.
    3. Nella casella Nome, immettere un nome.
    4. Nella lista Crea nel compartimento, selezionare un compartimento in cui creare il firewall.
    5. Nella lista Criterio firewall di rete selezionare un criterio firewall da associare a questo firewall. Se non viene visualizzato alcun criterio, provare a controllare il compartimento.
      Nota

      Se si associa questo firewall a un criterio nuovo o aggiornato, il firewall utilizza solo il criterio nuovo o aggiornato. In seguito non sarà possibile associare questo firewall a un criterio precedente non aggiornato.

    6. Selezionare una VCN nella lista Rete cloud virtuale.
    7. Nella lista Subnet, selezionare una subnet. È possibile selezionare subnet normali o regionali pubbliche o private.
    8. Per utilizzare un gruppo di sicurezza di rete (NSG) per controllare il traffico da e verso il firewall, selezionare la casella di controllo Usa gruppi di sicurezza di rete per controllare il traffico. Per aggiungere altri gruppi di sicurezza di rete, selezionare +Add un altro gruppo di sicurezza di rete.
    9. Per immettere un indirizzo IPv4, un indirizzo IPv6 o entrambi, selezionare la casella di controllo Assegnare manualmente l'indirizzo IP dalla subnet al firewall. Se non si seleziona questa opzione, l'indirizzo IP viene assegnato automaticamente.
    10. Osservare l'attivazione/disattivazione Abilita NAT sul firewall. Se il criterio firewall di rete selezionato in precedenza contiene regole NAT, questa opzione viene abilitata automaticamente. Per disabilitare NAT su questo firewall, è necessario rimuovere le regole NAT dal criterio o selezionare un criterio diverso.
      Per ulteriori informazioni sulle regole NAT, vedere Informazioni sulle regole NAT e Aggiungere una regola NAT a un criterio firewall. Per eliminare una regola NAT da un criterio firewall, vedere Eliminare una regola da un criterio firewall.
    11. (Facoltativo) Selezionare Mostra opzioni avanzate e fornire i seguenti valori:
      • Nella scheda Ambito firewall, selezionare Distribuisci in un singolo dominio di disponibilità nell'area per distribuire il firewall in un dominio di disponibilità specifico.

        I firewall regionali vengono distribuiti in tutti i domini di disponibilità in un'area. I firewall specifici del dominio di disponibilità vengono distribuiti all'interno di un dominio di disponibilità specifico. Per ulteriori informazioni sui domini di disponibilità, vedere Aree e domini di disponibilità.
        Importante

        Un firewall distribuito in un singolo dominio di disponibilità non può essere modificato in regionale in un secondo momento.
      • Per creare le tag per il firewall, andare alla scheda Applicazione tag.
    12. Selezionare Crea firewall di rete.

      Viene creata una richiesta di lavoro per eseguire il provisioning di una risorsa firewall nell'account cloud. Per visualizzare la richiesta di lavoro, in Risorse selezionare Richieste di lavoro. È possibile verificare che il firewall venga creato quando viene visualizzato come Attivo.

  • Utilizzare il comando network-firewall network-firewall create e i parametri richiesti per creare un firewall.
    oci network-firewall network-firewall create --compartment-id compartment_id
     --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Utilizzare l'operazione CreateNetworkFirewall per creare un firewall.