ネットワーク・セキュリティ・グループ(NSG)へのアプリケーションの追加

アプリケーションをNSGに追加する前に、所属するグループにNSGを使用する権限が必要です。OCIファンクション・ユーザーにネットワーク・リソースへのアクセス権を付与するポリシー・ステートメントを参照してください。

コンソールを使用して、ネットワーク・セキュリティ・グループ(NSG)に対して既存のOCIファンクション・アプリケーションを追加または削除するには:

1. ファンクション開発者としてコンソールにサインインします。
2. ナビゲーション・メニューを開き、「開発者サービス」をクリックします「ファンクション」で、「アプリケーション」をクリックします。
3. OCIファンクションで使用するリージョンを選択します。

   Fn ProjectのCLIコンテキストで指定されているDockerレジストリと同じリージョンを使用することをお薦めします。Oracle Cloud Infrastructureに接続するためのFnプロジェクトのCLIコンテキストの作成を参照してください。

4. Fn ProjectのCLIコンテキストで指定されているコンパートメントを選択します。Oracle Cloud Infrastructureに接続するためのFnプロジェクトのCLIコンテキストの作成を参照してください。

   「アプリケーション」ページには、コンパートメントに定義されているアプリケーションが表示されます。

5. NSGに追加するアプリケーションの名前をクリックするか、NSGから削除します。

   「アプリケーション情報」タブの「ネットワーク・セキュリティ・グループ」フィールドには、アプリケーションがすでに追加されているNSG(ある場合)が表示されます。

6. NSGにアプリケーションを追加するには:

   1. 「ネットワーク・セキュリティ・グループ」の横にある「編集」をクリックします。
   2. 「ネットワーク・セキュリティ・グループの編集」ダイアログで、アプリケーションを追加するNSGを選択します。

      NSGは、同じコンパートメントまたは別のコンパートメントに存在できますが、アプリケーションに指定されたサブネットと同じVCNに存在する必要があります。

   3. 複数のNSGにアプリケーションを追加する場合は、「別のネットワーク・セキュリティ・グループ」をクリックし、追加のNSGを選択します(最大5つ)。
   4. 「変更の保存」をクリックします。

7. NSGからアプリケーションを削除するには:

   1. 「ネットワーク・セキュリティ・グループ」の横にある「編集」をクリックします。
   2. 「ネットワーク・セキュリティ・グループの編集」ダイアログで、アプリケーションを削除するNSGの横にある「X」ボタンをクリックします。

      アプリケーションはどのNSGにも追加する必要はありません。

   3. 「変更の保存」をクリックします。

「アプリケーション情報」タブの「ネットワーク・セキュリティ・グループ」フィールドに表示されるNSGに定義されているイングレスおよびエグレス・ルールが、アプリケーションの機能に適用されるようになりました。

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

NSGに対してアプリケーションを追加または削除するには、次のAPI操作を使用します:

• CreateApplication
• UpdateApplication