Criando uma Lista de Segurança
Crie uma lista de segurança em uma VCN (rede virtual na nuvem).
Uma lista de segurança é um firewall virtual usado para controlar o tráfego no nível do pacote. Para obter informações importantes sobre como funcionam as listas de segurança, consulte Listas de Segurança.
Uma lista de segurança usa regras de segurança. Para obter informações importantes sobre como as regras de segurança funcionam e obter uma comparação geral entre listas de segurança e grupos de segurança de rede (um firewall virtual opcional), consulte Regras de Segurança.
Ao criar uma sub-rede, você deve associar pelo menos uma lista de segurança a ela. Pode ser a lista de segurança padrão da VCN ou outra lista de segurança que você já criou (para o número máximo, consulte Limites de Serviço). Você pode alterar quais listas de segurança a sub-rede usará a qualquer momento.
Opcionalmente, você pode designar um nome amigável à lista de segurança durante a criação. Esse nome não precisa ser exclusivo e você pode alterá-lo posteriormente. O sistema Oracle designa automaticamente um identificador exclusivo chamado OCID (Oracle Cloud ID) à lista de segurança. Para obter mais informações, consulte: Identificadores de Recurso.
A lista de segurança é criada e exibida na página Listas de Segurança no compartimento escolhido. Agora você pode especificar essa lista de segurança ao criar ou atualizar uma sub-rede.
Ao exibir todas as regras em uma lista de segurança, observe que as regras sem monitoramento de estado na lista são mostradas acima das regras com monitoramento de estado. As regras sem monitoramento de estado na lista têm precedência sobre as regras com monitoramento de estado. Em outras palavras, se houver tráfego que corresponda a uma regra sem monitoramento de estado e a uma regra com monitoramento de estado em todas as listas de segurança associadas à sub-rede, a regra sem monitoramento de estado terá precedência, e a conexão não será rastreada.
Use o comando network security-list create e os parâmetros necessários para criar uma lista de segurança:
oci network security-list create --compartment-id compartment-ocid --vcn-id vcn-ocid [--egress-security-rules | --ingress-security-rules] rules... [OPTIONS]
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.
Execute a operação CreateSecurityList para criar uma lista de segurança.