Criando um NSG
Crie um grupo de segurança de rede (NSG) em uma VCN (rede virtual na nuvem).
Cada VCN vem com uma lista de segurança padrão que tem regras de segurança padrão para permitir uma conectividade básica. No entanto, uma VCN não tem um NSG padrão.
Quando você cria um NSG, inicialmente ele está vazio, sem regras de segurança ou VNICs. Se você estiver usando a Console, poderá adicionar regras de segurança ao NSG durante o processo de criação. Familiarize-se com as partes das regras de segurança.
Opcionalmente, você pode designar um nome amigável ao NSG durante a criação. O nome não precisa ser exclusivo e você pode alterá-lo posteriormente. O sistema Oracle designa automaticamente ao NSG um identificador exclusivo chamado OCID (Oracle Cloud ID). Para obter mais informações, consulte: Identificadores de Recurso.
Para fins de controle de acesso, você deve especificar o compartimento onde deseja que o NSG resida. Se você não tiver certeza de qual compartimento usar, consulte um administrador na sua organização. Para obter mais informações, consulte Controle de Acesso.
O NSG é criado e exibido na página Grupo de Segurança de Rede no compartimento escolhido. Agora você pode especificar esse NSG ao criar ou gerenciar instâncias ou outros tipos de recursos pais.
Ao exibir todas as regras de segurança em um NSG, você poderá filtrar a lista por entrada ou saída.
Use o comando network NSG create e os parâmetros necessários para criar um NSG em uma VCN:
oci network nsg create --compartment-id nsg-compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.
Execute a operação CreateNetworkSecurityGroup para criar um NSG.