Controllo del traffico con i gruppi di sicurezza di rete
In Compute Cloud@Customer, sia i gruppi di sicurezza di rete (NSG) che le liste di sicurezza sono tipi di firewall virtuali per le istanze di computazione. Sia i gruppi NSG che le liste di sicurezza definiscono regole di sicurezza di rete che decidono quali tipi di traffico sono consentiti nelle e dalle istanze (VNIC).
I gruppi NSG forniscono regole firewall virtuali per un set di VNIC di tua scelta in una VCN. Per fornire un set di regole firewall per tutte le VNIC in una subnet, è possibile creare una lista di sicurezza. Vedere Controllo del traffico con le liste di sicurezza.
I gruppi di sicurezza di rete consentono di definire regole di sicurezza di rete per gruppi di istanze, che possono trovarsi in subnet diverse. Ad esempio, un gruppo NSG può essere applicato a tutti i database server o a tutti gli application server che eseguono una determinata applicazione. Anziché applicare la sicurezza a una determinata subnet, crei un gruppo NSG e aggiungi le istanze (VNIC) appropriate al gruppo NSG.
Quando si crea una VCN, viene creata una lista di sicurezza predefinita. Nessun gruppo NSG predefinito creato perché è necessario scegliere le VNIC da includere nel gruppo.
Se si utilizzano sia liste di sicurezza che gruppi NSG, il traffico in entrata o in uscita da una determinata VNIC è consentito se una regola qualsiasi della lista di sicurezza applicabile o del gruppo NSG consente il traffico:
-
Qualsiasi regola in qualsiasi lista di sicurezza associata alla subnet VNIC
-
Qualsiasi regola in qualsiasi gruppo NSG in cui si trova la VNIC
Per ulteriori informazioni, vedere Gruppi di sicurezza di rete.