Oracle Cloud Infrastructureドキュメント

LPGを使用するためのセキュリティ・ルールの構成

仮想クラウド・ネットワーク(VCN)のセキュリティ・リストを更新して、他のVCNのCIDRを宛先とするトラフィックがローカル・ピアリング・ゲートウェイ(LPG)を経由できるようにする新しいルールを含めます。

各管理者は、接続の確立前後にこのタスクを実行できます。

前提条件:各管理者には、他のVCNのCIDRブロックまたは特定のサブネットが必要です。通常は、タスクE: ルート表の構成にあるルート表のルールで使用したものと同じCIDRブロックを使用する必要があります。

開始する前に、VCN内のどのサブネットが他方のVCNと通信する必要があるかを判断してください。それらの各サブネットのセキュリティ・リストを更新して、目的の(他方のVCNのCIDRブロックまたはサブネットを使用する)エグレス・トラフィックまたはイングレス・トラフィックを許可するルールを含めます

どのルールを追加する必要がありますか。

  • イングレス・ルール: 他方のVCN (特にVCNのCIDRや特定のサブネット)から許可するトラフィック・タイプ。
  • VCNからもう一方のVCNへの送信トラフィックを許可するエグレス・ルール。サブネットに、すべての宛先(0.0.0.0/0)へのすべてのタイプのプロトコルに対応する広範囲のエグレス・ルールがすでにある場合は、他方のVCN用に特別なルールを追加する必要はありません。

セキュリティ・ルールの詳細は、セキュリティ・ルールを参照してください。

    1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
    2. 目的のVCNの名前をクリックします。
    3. 「リソース」で、「セキュリティ・リスト」をクリックします。
    4. 関心のあるセキュリティ・リストをクリックします。
    5. 「リソース」で、使用するルールのタイプに応じて、「イングレス・ルール」または「エグレス・ルール」のいずれかをクリックします。
    6. ルールを追加するには、「イングレス・ルールの追加」または「エグレス・ルールの追加」をクリックします。

      あなたは、他のVCN CIDRからのイングレスHTTPS (ポート443)トラフィックを有効化するステートフル・ルールを追加しようと考えています。「イングレス・ルールの追加」パネルに入力する基本情報は次のとおりです。

      • ステートレス:このチェック・ボックスは選択を解除したままにします。
      • ソース・タイプ: 「CIDR」のままにします。
      • ソースCIDR:ルート・ルールで使用と同じCIDRブロックを入力します(LPGを使用するためのVCNルート表の構成を参照)。
      • IPプロトコル: TCPのままにします。
      • ソース・ポート範囲: 「すべて」のままにします。
      • 宛先ポート範囲: 443と入力します。
      • 説明: ルールのオプションの説明。
    7. 既存のルールを削除する場合は、「アクション」メニュー(アクション・メニュー)をクリックして、「削除」を選択します。
    8. 既存のルールを編集する場合は、「アクション」メニュー(アクション・メニュー)をクリックして、「編集」を選択します。

  • 特定のセキュリティーリストで使用される規則を更新するには、network security-list updateコマンドと必要なパラメータを使用します。

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • UpdateSecurityList操作を実行して、特定のセキュリティ・リストで使用されるルールを更新します。