Documentação do Oracle Cloud Infrastructure

Criando um NSG

Crie um grupo de segurança de rede (NSG) em uma VCN (rede virtual na nuvem).

Cada VCN vem com uma lista de segurança padrão que tem regras de segurança padrão para permitir uma conectividade básica. No entanto, uma VCN não tem um NSG padrão.

Quando você cria um NSG, inicialmente ele está vazio, sem regras de segurança ou VNICs. Se você estiver usando a Console, poderá adicionar regras de segurança ao NSG durante o processo de criação. Familiarize-se com as partes das regras de segurança.

Opcionalmente, você pode designar um nome amigável ao NSG durante a criação. O nome não precisa ser exclusivo e você pode alterá-lo posteriormente. O sistema Oracle designa automaticamente ao NSG um identificador exclusivo chamado OCID (Oracle Cloud ID). Para obter mais informações, consulte: Identificadores de Recurso.

Para fins de controle de acesso, você deve especificar o compartimento onde deseja que o NSG resida. Se você não tiver certeza de qual compartimento usar, consulte um administrador na sua organização. Para obter mais informações, consulte Controle de Acesso.

    1. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
    2. Clique no nome da VCN desejada.
    3. Em Recursos, clique em Grupos de Segurança de Rede.
    4. Clique em Criar Grupo de Segurança de Rede.
    5. Na página Informações Básicas, digite as seguintes informações:
      • Nome: Um nome descritivo para o NSG. O nome não precisa ser exclusivo e você pode alterá-lo posteriormente. Evite inserir informações confidenciais.
      • Criar no Compartimento: o compartimento no qual você deseja criar o NSG, se diferente do compartimento no qual você está trabalhando no momento.
      • Mostrar opções avançadas: Você pode aplicar tags aos seus recursos para ajudar a organizá-los de acordo com suas necessidades de negócios. Você pode aplicar tags no momento da criação de um recurso ou pode atualizar o recurso posteriormente com tags. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.
    6. Clique em Próximo.
      Se quiser criar o NSG sem regras, clique em Criar, e a tarefa estará terminada. Caso contrário, prossiga para a próxima etapa.
    7. Para a primeira regra de segurança, digite as seguintes informações (para obter exemplos de regras, consulte Cenários do Serviço Networking):
      • Com ou sem monitoramento de estado: se uma regra tiver monitoramento de estado, o rastreamento de conexões será usado para o tráfego correspondente à regra. Se uma regra for sem monitoramento de estado, o rastreamento de conexões não será usado. Por padrão, as regras têm monitoramento de estado, a menos que você especifique o contrário. Consulte Regras com e sem Monitoramento de Estado
      • Direção (entrada ou saída): entrada é o tráfego de entrada na VNIC, e a saída é o tráfego de saída da VNIC.

      • Tipo de Origem e Origem (apenas para regras de entrada): Veja a seguir os tipos de origem permitidos e os valores de origem que você pode especificar para eles:

        • CIDR: O bloco CIDR do qual o tráfego tem origem. Use 0.0.0.0/0 para indicar todos os endereços IP. O prefixo é obrigatório (por exemplo, inclua /32 se estiver especificando um endereço IP individual).
        • Serviço: Somente para pacotes provenientes de um serviço Oracle por meio de um gateway de serviço. O serviço de origem é o label do CIDR de serviço no qual você está interessado.
        • Grupo de Segurança de Rede: Um NSG que está na mesma VCN que o NSG desta regra.

      • Tipo de Destino e Destino (somente para regras de saída): a seguir estão os tipos de destino permitidos e os valores de destino que você pode especificar para eles:

        • CIDR: O bloco CIDR para o qual o tráfego vai. Use 0.0.0.0/0 para indicar todos os endereços IP. O prefixo é obrigatório (por exemplo, inclua /32 se estiver especificando um endereço IP individual).
        • Serviço: Somente para pacotes que se deslocam para um serviço Oracle por meio de um gateway de serviço. O serviço de destino é o label CIDR de serviço no qual você está interessado.
        • Grupo de Segurança de Rede: Um NSG que está na mesma VCN que o NSG desta regra.
      • Protocolo IP: um único protocolo IPv4 (por exemplo, TCP ou ICMP) ou "todos" para abranger todos os protocolos.
      • Intervalo de Portas de Origem: a porta onde o tráfego tem origem. Para TCP ou UDP, você pode especificar todas as portas de origem ou, opcionalmente, pode especificar um único número de porta de origem ou um intervalo.
      • Intervalo de Portas de Destino: a porta para a qual o tráfego vai. Para TCP ou UDP, você pode especificar todas as portas de destino ou, opcionalmente, pode especificar um único número de porta de destino ou um intervalo.
      • Tipo e Código ICMP: para ICMP, você pode especificar todos os tipos e códigos ou, opcionalmente, especificar um único tipo ICMP com um código opcional. Se o tipo tiver vários códigos, crie uma regra separada para cada código que você deseja permitir.
      • Descrição: Digite uma descrição opcional da regra.
    8. Para adicionar outra regra de segurança, clique em + Outra Regra e insira as informações da regra. Repita esse procedimento para cada regra que desejar adicionar.
    9. Quando acabar, clique em Criar.

    O NSG é criado e exibido na página Grupo de Segurança de Rede no compartimento escolhido. Agora você pode especificar esse NSG ao criar ou gerenciar instâncias ou outros tipos de recursos pais.

    Ao exibir todas as regras de segurança em um NSG, você poderá filtrar a lista por entrada ou saída.

  • Use o comando network NSG create e os parâmetros necessários para criar um NSG em uma VCN:

    oci network nsg create --compartment-id nsg-compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

  • Execute a operação CreateNetworkSecurityGroup para criar um NSG.