Documentação do Oracle Cloud Infrastructure

Adicionando Aplicativos a Grupos de Segurança de Rede (NSGs)

Descubra como anexar Grupos de Segurança de Rede (NSGs) a aplicativos com o OCI Functions.

Os grupos de segurança de rede (NSGs) permitem definir regras de entrada e saída que se aplicam a VNICs específicas e outros recursos em uma VCN. Ao contrário de uma lista de segurança, que é anexada a uma sub-rede e tem regras de segurança que se aplicam a todos os recursos dessa sub-rede inteira, você pode adicionar recursos individuais a um NSG. O uso de NSGs em vez de listas de segurança dá a você um controle mais granular sobre as regras de segurança que se aplicam a recursos individuais. Para obter mais informações sobre NSGs, consulte Grupos de Segurança de Rede.

Você pode adicionar um aplicativo OCI Functions a um ou mais NSGs (até cinco, no máximo). A adição de um aplicativo a um NSG permite que você defina regras de entrada e saída que se aplicam a todas as funções desse aplicativo específico. As regras de entrada e saída definidas para o NSG determinam o acesso que as funções do aplicativo têm a outros recursos de rede.

O uso de NSGs é útil quando você especifica a mesma sub-rede para vários aplicativos que têm diferentes requisitos de acesso. Você pode adicionar os aplicativos a NSGs diferentes, permitindo aplicar regras de segurança diferentes às funções em execução nesses aplicativos. Por exemplo, talvez você queira que as funções de um aplicativo acessem um banco de dados e um armazenamento de objetos, e as funções de um segundo aplicativo acessem o banco de dados e façam uma chamada externa por meio de um gateway NAT para um serviço REST na internet pública. O uso de NSGs permite que você tenha os dois aplicativos na mesma sub-rede sem comprometer a segurança da rede.

Você pode adicionar ou remover um aplicativo de ou para um NSG usando a Console, a CLI do OCI e a API.

Usando a Console

Para adicionar ou remover um aplicativo OCI Functions existente de ou para um grupo de segurança de rede (NSG) usando a Console:

  1. Na página da lista Aplicativos, selecione o aplicativo que você deseja adicionar a um NSG ou remover de um NSG. Se precisar de ajuda para localizar a página de lista ou o aplicativo, consulte Listando Aplicativos.

    Na guia Detalhes, o campo Grupos de segurança de rede mostra os NSGs aos quais o aplicativo já foi adicionado (se houver).

  2. Para adicionar o aplicativo a um NSG:

    1. Selecione Adicionar ao lado de Grupos de segurança de rede.
    2. No painel Editar grupos de segurança de rede, selecione Grupo de segurança de rede e selecione o NSG ao qual você deseja adicionar o aplicativo.

      O NSG pode estar no mesmo compartimento ou em outro compartimento, mas deve estar na mesma VCN que as sub-redes especificadas para o aplicativo.

    3. Se quiser adicionar o aplicativo a vários NSGs, selecione Outro grupo de segurança de rede e selecione NSGs adicionais (até cinco no máximo).
    4. Selecione Salvar alterações.

  3. Para remover o aplicativo de um NSG:

    1. Selecione Editar ao lado de Grupos de segurança de rede.
    2. No painel Editar grupos de segurança de rede, selecione o botão X ao lado dos NSGs dos quais você deseja remover o aplicativo.

      O aplicativo não precisa ser adicionado a nenhum NSG.

    3. Selecione Salvar alterações.

As regras de entrada e saída definidas para os NSGs mostrados no campo Grupos de segurança de rede na guia Detalhes do aplicativo agora se aplicam às funções do aplicativo.