Documentação do Oracle Cloud Infrastructure

Criando uma Lista de Segurança

Crie uma lista de segurança em uma VCN (rede virtual na nuvem).

Uma lista de segurança é um firewall virtual usado para controlar o tráfego no nível do pacote. Para obter informações importantes sobre como funcionam as listas de segurança, consulte Listas de Segurança.

Uma lista de segurança usa regras de segurança. Para obter informações importantes sobre como as regras de segurança funcionam e obter uma comparação geral entre listas de segurança e grupos de segurança de rede (um firewall virtual opcional), consulte Regras de Segurança.

Ao criar uma sub-rede, você deve associar pelo menos uma lista de segurança a ela. Pode ser a lista de segurança padrão da VCN ou outra lista de segurança que você já criou (para o número máximo, consulte Limites de Serviço). Você pode alterar quais listas de segurança a sub-rede usará a qualquer momento.

Opcionalmente, você pode designar um nome amigável à lista de segurança durante a criação. Esse nome não precisa ser exclusivo e você pode alterá-lo posteriormente. O sistema Oracle designa automaticamente um identificador exclusivo chamado OCID (Oracle Cloud ID) à lista de segurança. Para obter mais informações, consulte: Identificadores de Recurso.

    1. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
    2. Clique no nome da VCN desejada.
    3. Em Recursos, clique em Listas de Segurança.
    4. Clique em Criar Lista de Segurança.
    5. Especifique as informações a seguir:
      • Nome: um nome descritivo para a lista de segurança. O nome não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Evite inserir informações confidenciais.
      • Criar no Compartimento: o compartimento no qual você deseja criar a lista de segurança, se for diferente do compartimento no qual você está trabalhando no momento.
    6. Adicione uma regra de entrada ou uma regra de saída (para obter exemplos de regras, consulte Cenários do Serviço Networking):
      • Clique em + Outra Regra de Entrada ou + Outra Regra de Saída.
      • Escolha se a regra tem ou não monitoramento de estado (consulte Regras com e sem Monitoramento de Estado). Por padrão, as regras têm monitoramento de estado, a menos que você especifique o contrário.

      • Digite o CIDR de origem (para entrada) ou o CIDR de destino (para saída). Por exemplo, use 0.0.0.0/0 para indicar todos os endereços IP. Outros CIDRs típicos que você pode especificar em uma regra são o bloco CIDR da sua rede local ou de uma sub-rede específica. Se, em vez disso, você estiver configurando uma regra de lista de segurança para permitir o tráfego com um gateway de serviço, consulte a Tarefa 3: (Opcional) Atualizar regras de segurança.

      • Selecione o protocolo IP (por exemplo, TCP, UDP ou ICMP) ou selecione Todos os Protocolos.

      • Insira mais detalhes dependendo do protocolo:

        • Se você escolheu TCP ou UDP, informe um intervalo de portas de origem e um intervalo de portas de destino. Você pode informar Tudo para cobrir todas as portas. Se quiser permitir uma porta específica, informe o número da porta (por exemplo, 22 para SSH ou 3389 para RDP) ou um intervalo de portas (por exemplo, 20–22).
        • Se tiver escolhido ICMP, você poderá inserir Todos para abranger todos os tipos e códigos. Se você quiser permitir um tipo ICMP específico, digite o tipo e um código opcional separados por uma vírgula (por exemplo, 3,4). Se o tipo tiver vários códigos que você deseja permitir, crie uma regra separada para cada código.
      • Informe uma descrição opcional da regra para ajudar a gerenciar suas regras da lista de segurança.
    7. Repita a etapa anterior para cada regra que deseja adicionar à lista.
    8. Opcionalmente, clique em Mostrar Opções de Tag e designe tags à lista de segurança. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    9. Quando terminar, clique em Criar Lista de Segurança.

    A lista de segurança é criada e exibida na página Listas de Segurança no compartimento escolhido. Agora você pode especificar essa lista de segurança ao criar ou atualizar uma sub-rede.

    Ao exibir todas as regras em uma lista de segurança, observe que as regras sem monitoramento de estado na lista são mostradas acima das regras com monitoramento de estado. As regras sem monitoramento de estado na lista têm precedência sobre as regras com monitoramento de estado. Em outras palavras, se houver tráfego que corresponda a uma regra sem monitoramento de estado e a uma regra com monitoramento de estado em todas as listas de segurança associadas à sub-rede, a regra sem monitoramento de estado terá precedência, e a conexão não será rastreada.

  • Use o comando network security-list create e os parâmetros necessários para criar uma lista de segurança:

    oci network security-list create --compartment-id compartment-ocid --vcn-id vcn-ocid [--egress-security-rules | --ingress-security-rules] rules... [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

  • Execute a operação CreateSecurityList para criar uma lista de segurança.