Oracle Cloud Infrastructureドキュメント

NSGのセキュリティ・ルールの管理

仮想クラウド・ネットワーク(VCN)内のネットワーク・セキュリティ・グループ(NSG)のセキュリティ・ルールを追加、編集または削除します。

NSGの作成後、セキュリティ・ルールを追加または削除して、グループ内のVNICが必要とするイングレスおよびエグレス・トラフィックのタイプを許可できます。

ネットワーク・セキュリティ・グループの概要で説明したとおり、NSGを特定のNSGのセキュリティ・ルールでソース(イングレス・ルール)または宛先(エグレス・ルール)として指定できます。2つのNSGが同じVCN内にある必要があります。たとえば、NSG1とNSG2の両方が同じVCNに属する場合は、NSG2をソースとしてリストするNSG1にイングレス・ルールを追加できます。他のユーザーがNSG2を削除すると、ルールは無効になります。REST APIでは、SecurityRuleオブジェクトでisValidブール値を使用してそのステータスを伝達しています。

NSGのVNICメンバーシップを管理する場合、これはNSG自体ではなく親リソースの作業の一部として実行します。詳細は、セキュリティ・リストとネットワーク・セキュリティ・グループの比較を参照してください。

    1. 「Virtual Cloud Networks」リスト・ページで、操作するNSGを含むVCNを選択します。If you need help finding the list page or the VCN, see Listing VCNs.
    2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
      • 「セキュリティ」タブで、「ネットワーク・セキュリティ・グループ」セクションに移動します。
      • 「リソース」で、「ネットワーク・セキュリティ・グループ」を選択します。
    3. 目的のNSGを選択して詳細を表示します。

      各フィールドの詳細は、NSGの作成を参照してください。表示されるオプションに応じて、NSGのセキュリティ・ルールがページまたは「セキュリティ・ルール」タブに表示されます。ここで、ルールを追加、編集または削除できます。

  • NSGセキュリティ・ルールを追加するには、network NSG rules addコマンドおよび必要なパラメータを使用します:

    oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]

    NSGセキュリティ・ルールを更新するには、network NSG rules updateコマンドおよび必須パラメータを使用します:

    oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]

    NSGセキュリティ・ルールを削除するには、network NSG rules removeコマンドおよび必要なパラメータを使用します:

    oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンド・リファレンスを参照してください。

  • セキュリティ・リストを熟知していて、REST APIを使用している場合は、既存のセキュリティ・ルールを更新するためのモデルは、セキュリティ・リストとNSGでは異なることに注意してください。NSGを使用する場合、指定されたグループ内の各ルールには一意のOracle割当て識別子があります(例: 04ABEC)。UpdateNetworkSecurityGroupSecurityRulesをコールするときは、更新する特定のルールのIDを指定します。一方で、セキュリティ・リストを使用する場合、ルールに一意の識別子はありません。UpdateSecurityListをコールする場合、コールで更新されないルールも含め、ルールのリスト全体を渡す必要があります。

    AddNetworkSecurityGroupSecurityRules操作を実行して、NSGセキュリティ・ルールを追加します。

    UpdateNetworkSecurityGroupSecurityRules操作を実行して、NSGセキュリティ・ルールを更新します。

    RemoveNetworkSecurityGroupSecurityRules操作を実行して、NSGセキュリティ・ルールを削除します。