Controllo del traffico con le liste di sicurezza

In Compute Cloud@Customer, sia le liste di sicurezza che i gruppi di sicurezza di rete (NSG) sono tipi di firewall virtuali per le istanze di computazione. Sia le liste di sicurezza che i gruppi NSG definiscono regole di sicurezza di rete che decidono quali tipi di traffico sono consentiti all'interno e all'esterno delle istanze (VNIC).

Le liste di sicurezza forniscono regole di firewall virtuale a tutte le VNIC di una subnet. Per fornire un set di regole firewall per un set di VNIC di tua scelta in una VCN, puoi creare un gruppo NSG. Vedere Controllo del traffico con i gruppi di sicurezza di rete.

Le liste di sicurezza consentono di definire regole di sicurezza di rete che si applicano a tutte le VNIC in una subnet. Viene creata automaticamente una lista di sicurezza predefinita per ogni VCN. La lista di sicurezza predefinita viene assegnata a ogni subnet nella VCN se non si assegna una lista di sicurezza diversa. È possibile associare a una subnet fino a cinque liste di sicurezza.

Se utilizzi sia le liste di sicurezza che i gruppi NSG, il traffico in entrata o in uscita da una determinata VNIC è consentito se una qualsiasi regola in una lista di sicurezza applicabile o in un gruppo NSG consente il traffico:

  • Qualsiasi regola in qualsiasi lista di sicurezza associata alla subnet VNIC

  • Qualsiasi regola in qualsiasi gruppo NSG in cui si trova la VNIC

Per ulteriori informazioni sugli elenchi di sicurezza, vedere Elenchi di sicurezza.