Documentação do Oracle Cloud Infrastructure

Adicionar uma Regra NAT a uma Política de Firewall

As regras NAT contêm um conjunto de critérios no qual um pacote da rede é correspondido para conversão de endereço de origem (NAT).

Antes de criar uma regra NAT, crie listas de endereços para usá-las como critérios de correspondência ao definir a regra NAT.
Observação

Se não forem definidos critérios de correspondência em uma regra NAT (ou se uma lista de endereços vazia for especificada para a regra), a regra corresponderá a "curinga" (qualquer critério). Esse comportamento se aplica a todo o tráfego examinado na regra.

    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Firewalls, selecione Políticas do Firewall de Rede.
    2. Selecione o compartimento que contém a política de firewall à qual você deseja adicionar uma regra de decriptografia.
    3. Selecione a política de firewall.
    4. Na página de detalhes, selecione a guia Regras.
    5. Na tabela Regras NAT, selecione Criar regra NAT.
      Você também pode selecionar Importar regras NAT e importar regras NAT criadas como um arquivo JSON. Consulte Importar Componentes da Política do Firewall para obter mais detalhes.
    6. Na caixa Nome, informe um nome para a regra. Evite digitar informações confidenciais.
    7. Na caixa Descrição, informe uma descrição opcional.
    8. Em Condição de correspondência, especifique se a regra corresponde a qualquer endereço de origem, endereço de destino ou serviços selecionados. I.
      • Se você selecionar as opções Selecionar listas de endereços, selecione qualquer uma das listas que você criou anteriormente. Se você não tiver criado nenhuma lista, selecione Criar lista de endereços no menu Ações e consulte Criar uma Lista de Endereços.
      • Se você selecionar a opção Selecionar um serviço, selecione um serviço existente na lista Serviços.
    9. Em Tradução de regra, na lista Tipo NAT, selecione o tipo.
      Na lista Tipo de tradução, o tipo de tradução é codificado na Console.
    10. Em Ordem da regra, selecione a posição da regra em relação a outras regras de NAT na política. O firewall aplica as regras NAT na ordem especificada do primeiro ao último.
      Posição personalizada só será ativada se você criar mais de uma regra NAT. Se você a selecionar, especifique se deseja que esta regra venha antes de uma regra existente ou depois de uma regra existente. Em seguida, especifique a regra que você deseja para a nova regra vir antes ou depois.
    11. Selecione Criar regra NAT.

    Para excluir uma regra NAT de uma política de firewall, consulte Excluir uma Regra de uma Política de Firewall.

  • Use o comando network-firewall NAT-rule create e os parâmetros necessários para criar uma regra NAT:

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateNatRule para criar uma regra NAT.