Controllo del traffico con le liste di sicurezza
In Compute Cloud@Customer, sia le liste di sicurezza che i gruppi di sicurezza di rete (NSG) sono tipi di firewall virtuali per le istanze di computazione. Sia le liste di sicurezza che i gruppi NSG definiscono regole di sicurezza di rete che decidono quali tipi di traffico sono consentiti nelle e dalle istanze (VNIC).
Le liste di sicurezza forniscono regole firewall virtuali a tutte le VNIC di una subnet. Per fornire un set di regole firewall per un set di VNIC di tua scelta in una VCN, puoi creare un gruppo NSG. Vedere Controllo del traffico con i gruppi di sicurezza di rete.
Le liste di sicurezza consentono di definire regole di sicurezza di rete che si applicano a tutte le VNIC di una subnet. Viene creata automaticamente una lista di sicurezza predefinita per ogni VCN. La lista di sicurezza predefinita viene assegnata a ogni subnet nella VCN se non si assegna una lista di sicurezza diversa. È possibile associare a una subnet un massimo di cinque liste di sicurezza.
Se si utilizzano sia liste di sicurezza che gruppi NSG, il traffico in entrata o in uscita da una determinata VNIC è consentito se una regola qualsiasi della lista di sicurezza applicabile o del gruppo NSG consente il traffico:
-
Qualsiasi regola in qualsiasi lista di sicurezza associata alla subnet VNIC
-
Qualsiasi regola in qualsiasi gruppo NSG in cui si trova la VNIC
Per ulteriori informazioni sugli elenchi di sicurezza, vedere Elenchi di sicurezza.