Documentação do Oracle Cloud Infrastructure

Gerenciando Regras de Segurança para um NSG

Adicione, edite ou remova regras de segurança para um grupo de segurança de rede (NSG) em uma rede virtual na nuvem (VCN).

Após um NSG ser criado, você poderá adicionar ou remover regras de segurança para permitir os tipos de tráfego de entrada e saída que as VNICs do grupo requerem.

Conforme mencionado em Visão Geral de Grupos de Segurança de Rede, você pode especificar um NSG como origem (para regras de entrada) ou destino (para regras de saída) na regra de segurança de um determinado NSG. Os dois NSGs devem estar na mesma VCN. Por exemplo, se NSG1 e NSG2 pertencerem à mesma VCN, você poderá adicionar a NSG1 uma regra de entrada que lista NSG2 como a origem. Se alguém excluir NSG2, a regra passará a ser inválida. A API REST usa um booliano isValid no objeto SecurityRule para denotar esse status.

Ao gerenciar a associação de membros à VNIC de um NSG, você faz isso como parte do trabalho com o recurso pai, e não com o NSG propriamente dito. Para obter mais informações, consulte Comparação entre Listas de Segurança e Grupos de Segurança de Rede.

    1. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
    2. Clique no nome da VCN desejada.
    3. Em Recursos, clique em Grupos de Segurança de Rede.
    4. Clique no NSG no qual você está interessado para exibir seus detalhes.

      As regras de segurança do NSG são exibidas na página. Nessa página, você pode adicionar, atualizar ou remover regras de segurança. Para obter informações sobre os campos, consulte Criando um NSG.

  • Use o comando network NSG rules add e os parâmetros necessários para adicionar regras de segurança do NSG:

    oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]

    Use o comando network NSG rules update e os parâmetros necessários para atualizar as regras de segurança do NSG:

    oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]

    Use o comando network NSG rules remove e os parâmetros necessários para remover regras de segurança do NSG:

    oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

  • Se você estiver familiarizado com listas de segurança e usar a API REST, observe que o modelo para atualizar as regras de segurança existentes é diferente entre as listas de segurança e os NSGs. Com NSGs, cada regra de um grupo específico tem um identificador exclusivo designado pelo sistema Oracle (exemplo: 04ABEC). Quando chama UpdateNetworkSecurityGroupSecurityRules, você fornece os IDs das regras específicas que deseja atualizar. Para fins de comparação, com listas de segurança, as regras não têm identificador exclusivo. Quando chamar UpdateSecurityList, você deverá passar na lista de regras completa, incluindo as regras que não estão sendo atualizadas na chamada.

    Execute a operação AddNetworkSecurityGroupSecurityRules para adicionar regras de segurança do NSG.

    Execute a operação UpdateNetworkSecurityGroupSecurityRules para atualizar as regras de segurança do NSG.

    Execute a operação RemoveNetworkSecurityGroupSecurityRules para remover regras de segurança NSG.