Documentação do Oracle Cloud Infrastructure

Configurando Regras de Segurança para Usar um LPG

Atualize uma lista de segurança em uma Rede Virtual na Nuvem (VCN) para incluir uma nova regra que permita que o tráfego destinado ao CIDR da outra VCN flua por meio de um LPG (Local Peering Gateway).

Cada administrador pode executar essa tarefa antes ou depois de a conexão ser estabelecida.

Pré-requisito: cada administrador deve ter o bloco CIDR ou as sub-redes específicas da outra VCN. Em geral, use o mesmo bloco CIDR usado na regra de tabela de roteamento do procedimento Tarefa E: Configurar as tabelas de roteamento.

Antes de começar, decida quais sub-redes na VCN precisam se comunicar com a outra VCN. Atualize a Lista de Segurança de cada dessas sub-redes para incluir regras que permitam o tráfego pretendido de saída ou de entrada para o bloco CIDR ou a sub-rede da outra VCN.

Recomendamos adicionar as seguintes regras:

  • Regras de entrada para os tipos de tráfego a serem permitidos com base no CIDR da outra VCN ou em sub-redes específicas.
  • Uma regra de saída para permitir o tráfego de saída da VCN para a outra VCN. Se a sub-rede já tiver uma regra de saída ampla para todos os tipos de protocolos a todos os destinos (0.0.0.0/0), não será necessário adicionar uma especial para a outra VCN.

Para obter mais informações sobre regras de segurança, consulte Regras de Segurança.

    1. Na página de lista Redes Virtuais na Nuvem, selecione a VCN que contém o LPG do solicitante com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a VCN, consulte Listando VCNs.
    2. Na página de detalhes, execute uma das seguintes ações, dependendo da opção que você vê:
      • Na guia Segurança, vá para a seção Listas de Segurança.
      • Em Recursos, selecione Listas de Segurança.
    3. Selecione a lista de segurança na qual você está interessado.
    4. Na página de detalhes da lista de segurança, execute uma das seguintes ações, dependendo da opção que você vê e do tipo de regra com a qual deseja trabalhar:
      • Selecione a guia Regras de segurança. Regras de Entrada é a primeira seção na página, e Regras de Saída é a segunda seção.
      • Em Recursos, selecione Regras de Entrada ou Regras de Saída.
    5. Para adicionar uma regra, selecione Adicionar Regra de Entrada ou Adicionar Regra de Saída.
      Exemplo

      Você deseja adicionar uma regra com monitoramento de estado que permita o tráfego HTTPS de entrada (porta 443) proveniente do CIDR da outra VCN. Estas são as informações básicas que você digitaria no painel Adicionar Regra de Entrada:

      • Sem Monitoramento de Estado: Deixe esta caixa de seleção desmarcada.
      • Tipo de Origem: deixe como CIDR.
      • CIDR de Origem: Informe o mesmo bloco CIDR que as regras de roteamento usam (consulte Configurando Tabelas de Roteamento da VCN para Usar um LPG).
      • Protocolo IP: deixe como TCP.
      • Intervalo de Portas de Origem: deixe como Todos.
      • Intervalo de Portas de Destino: insira 443.
      • Descrição: Uma descrição opcional da regra.
    6. Para deletar uma regra existente, selecione o menu Ações (três pontos) e selecione Remover.
    7. Se quiser editar uma regra existente, selecione o menu Ações (três pontos) e, em seguida, selecione Editar.

  • Use o comando network security-list update e os parâmetros necessários para atualizar as regras usadas em uma lista de segurança específica:

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação UpdateSecurityList para atualizar as regras usadas em uma lista de segurança específica.