ネットワーク・セキュリティ・グループ(NSG)へのアプリケーションの追加

OCI Functionsを使用して、ネットワーク・セキュリティ・グループ(NSG)をアプリケーションにアタッチする方法をご紹介します。

ネットワーク・セキュリティ・グループ(NSG)を使用すると、VCN内の特定のVNICおよびその他のリソースに適用されるイングレス・ルールおよびエグレス・ルールを定義できます。サブネットにアタッチされ、サブネット全体のすべてのリソースに適用されるセキュリティ・ルールを持つセキュリティ・リストとは異なり、個別のリソースをNSGに追加できます。セキュリティ・リストではなくNSGを使用すると、個々のリソースに適用されるセキュリティ・ルールをより詳細に制御できます。NSGの詳細は、ネットワーク・セキュリティ・グループを参照してください。

OCI Functionsアプリケーションを1つ以上のNSG (最大5つ)に追加できます。NSGにアプリケーションを追加すると、その特定のアプリケーションのすべての関数に適用されるイングレス・ルールおよびエグレス・ルールを定義できます。NSGに定義されたイングレスおよびエグレス・ルールによって、アプリケーションの機能が他のネットワーク・リソースに対して持つアクセス権が決まります。

NSGの使用は、異なるアクセス要件を持つ複数のアプリケーションに同じサブネットを指定した場合に役立ちます。アプリケーションを異なるNSGに追加して、それらのアプリケーションで実行されているファンクションに異なるセキュリティ・ルールを適用できます。たとえば、あるアプリケーションのファンクションがデータベースおよびオブジェクト・ストレージにアクセスし、2番目のアプリケーションのファンクションがデータベースにアクセスし、パブリック・インターネット上のRESTサービスへのNATゲートウェイを介して外部コールを行うようにできます。NSGを使用すると、ネットワーク・セキュリティを損なうことなく、両方のアプリケーションを同じサブネットに配置できます。

コンソール、OCI CLIおよびAPIを使用して、NSGに対してアプリケーションを追加または削除できます。

コンソールの使用

コンソールを使用して、ネットワーク・セキュリティ・グループ(NSG)に対して既存のOCI Functionsアプリケーションを追加または削除するには:

  1. ファンクション開発者としてコンソールにサインインします。
  2. ナビゲーション・メニューを開き、「開発者サービス」をクリックします「ファンクション」で、「アプリケーション」をクリックします。
  3. OCI Functionsで使用しているリージョンを選択します。

    Fn ProjectのCLIコンテキストで指定されているDockerレジストリと同じリージョンを使用することをお薦めします。 Oracle Cloud Infrastructureに接続するためのFnプロジェクトのCLIコンテキストの作成を参照してください。

  4. Fn ProjectのCLIコンテキストで指定されているコンパートメントを選択します。 Oracle Cloud Infrastructureに接続するためのFnプロジェクトのCLIコンテキストの作成を参照してください。

    「アプリケーション」ページには、コンパートメントに定義されているアプリケーションが表示されます。

  5. NSGに追加するアプリケーションの名前をクリックするか、NSGから削除します。

    「アプリケーション情報」タブの「ネットワーク・セキュリティ・グループ」フィールドには、アプリケーションがすでに追加されているNSGが表示されます(存在する場合)。

  6. NSGにアプリケーションを追加するには:

    1. 「ネットワーク・セキュリティ・グループ」の横にある「編集」をクリックします。
    2. 「ネットワーク・セキュリティ・グループの編集」ダイアログで、アプリケーションを追加するNSGを選択します。

      NSGは、同じコンパートメントまたは別のコンパートメントに存在できますが、アプリケーションに対して指定されたサブネットと同じVCNに存在する必要があります。

    3. アプリケーションを複数のNSGに追加する場合は、「別のネットワーク・セキュリティ・グループ」をクリックし、追加のNSG (最大5つ)を選択します。
    4. 「変更の保存」をクリックします
  7. NSGからアプリケーションを削除するには:

    1. 「ネットワーク・セキュリティ・グループ」の横にある「編集」をクリックします。
    2. 「ネットワーク・セキュリティ・グループの編集」ダイアログで、アプリケーションを削除するNSGの横にある「X」ボタンをクリックします。

      アプリケーションをNSGに追加する必要はありません。

    3. 「変更の保存」をクリックします

「アプリケーション情報」タブの「ネットワーク・セキュリティ・グループ」フィールドに表示されるNSGに定義されたイングレスおよびエグレス・ルールが、アプリケーションの機能に適用されるようになりました。