Gerenciando Regras de Segurança para um NSG

Adicione, edite ou remova regras de segurança para um grupo de segurança de rede (NSG) em uma rede virtual na nuvem (VCN).

Após um NSG ser criado, você poderá adicionar ou remover regras de segurança para permitir os tipos de tráfego de entrada e saída que as VNICs do grupo requerem.

Conforme mencionado em Visão Geral de Grupos do Serviço Network Security, você pode especificar um NSG como origem (para regras de entrada) ou destino (para regras de saída) em uma regra de segurança específica do NSG. Os dois NSGs devem estar na mesma VCN. Por exemplo, se NSG1 e NSG2 pertencerem à mesma VCN, você poderá adicionar a NSG1 uma regra de entrada que lista NSG2 como a origem. Se alguém excluir NSG2, a regra passará a ser inválida. A API REST usa um booliano isValid no objeto SecurityRule para denotar esse status.

Ao gerenciar a associação de membros à VNIC de um NSG, você faz isso como parte do trabalho com o recurso pai, e não com o NSG propriamente dito. Para obter mais informações, consulte Comparação entre Listas de Segurança e Grupos de Segurança de Rede.

    1. Na página de lista Redes Virtuais na Nuvem, selecione a VCN que contém o NSG com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a VCN, consulte Listando VCNs.
    2. Na página de detalhes, execute uma das seguintes ações, dependendo da opção que você vê:
      • Na guia Segurança, vá para a seção Grupos de Segurança de Rede.
      • Em Recursos, selecione Grupos de Segurança de Rede.
    3. Selecione o NSG no qual você está interessado para exibir seus detalhes.

      Para obter informações sobre os campos, consulte Criando um NSG. Dependendo das opções que você vir, as regras de segurança do NSG serão exibidas na página ou na guia Regras de segurança. Nessa página, você pode adicionar, editar ou remover regras.

  • Use o comando network NSG rules add e os parâmetros necessários para adicionar regras de segurança do NSG:

    oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]

    Use o comando network NSG rules update e os parâmetros necessários para atualizar as regras de segurança do NSG:

    oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]

    Use o comando network NSG rules remove e os parâmetros necessários para remover regras de segurança do NSG:

    oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

  • Se você estiver familiarizado com listas de segurança e usar a API REST, observe que o modelo para atualizar as regras de segurança existentes é diferente entre as listas de segurança e os NSGs. Com NSGs, cada regra de um grupo específico tem um identificador exclusivo designado pelo sistema Oracle (exemplo: 04ABEC). Quando chama UpdateNetworkSecurityGroupSecurityRules, você fornece os IDs das regras específicas que deseja atualizar. Para fins de comparação, com listas de segurança, as regras não têm identificador exclusivo. Quando chamar UpdateSecurityList, você deverá passar na lista de regras completa, incluindo as regras que não estão sendo atualizadas na chamada.

    Execute a operação AddNetworkSecurityGroupSecurityRules para adicionar regras de segurança do NSG.

    Execute a operação UpdateNetworkSecurityGroupSecurityRules para atualizar regras de segurança do NSG.

    Execute a operação RemoveNetworkSecurityGroupSecurityRules para remover regras de segurança do NSG.