Controllo del traffico con i gruppi di sicurezza di rete
In Compute Cloud@Customer, sia i gruppi di sicurezza di rete (NSG) che le liste di sicurezza sono tipi di firewall virtuali per le istanze di computazione. Sia i gruppi NSG che le liste di sicurezza definiscono regole di sicurezza di rete che decidono quali tipi di traffico sono consentiti all'interno e all'esterno delle istanze (VNIC).
I gruppi NSG forniscono regole di firewall virtuali per un set di VNIC di tua scelta in una VCN. Per fornire un set di regole firewall per tutte le VNIC in una subnet, è possibile creare una lista di sicurezza. Vedere Controllo del traffico con le liste di sicurezza.
I gruppi di sicurezza di rete consentono di definire regole di sicurezza di rete per gruppi di istanze, che possono trovarsi in subnet diverse. Ad esempio, un gruppo NSG può essere applicato a tutti i database server o a tutti gli Application Server che eseguono una determinata applicazione. Invece di applicare la sicurezza a una determinata subnet, si crea un gruppo NSG e quindi si aggiungono le istanze (VNIC) appropriate al gruppo NSG.
Quando si crea una VCN, viene creato un elenco di sicurezza predefinito. Nessun gruppo NSG predefinito creato perché è necessario scegliere le VNIC da includere nel gruppo.
Se utilizzi sia le liste di sicurezza che i gruppi NSG, il traffico in entrata o in uscita da una particolare VNIC è consentito se una qualsiasi regola in una lista di sicurezza applicabile o NSG consente il traffico:
-
Qualsiasi regola in qualsiasi lista di sicurezza associata alla subnet VNIC
-
Qualsiasi regola in qualsiasi gruppo NSG in cui si trova la VNIC
Per ulteriori informazioni, vedere Gruppi di sicurezza di rete.