Documentação do Oracle Cloud Infrastructure

Adicionar uma Regra NAT a uma Política de Firewall

As regras NAT contêm um conjunto de critérios no qual um pacote da rede é correspondido para conversão de endereço de origem (NAT).

Antes de criar uma regra NAT, crie listas de endereços para usá-las como critérios de correspondência ao definir a regra NAT.
Observação

Se não forem definidos critérios de correspondência em uma regra NAT (ou se uma lista de endereços vazia for especificada para a regra), a regra corresponderá a "curinga" (qualquer critério). Esse comportamento se aplica a todo o tráfego examinado na regra.

Para adicionar uma regra NAT a uma política de firewall:

    1. No menu de Navegação, selecione Identity & Security. Vá para Firewalls e selecione Políticas de Firewall de Rede.
    2. Selecione a política de firewall.
    3. Em Recursos da política, selecione Regras NAT.
    4. Selecione Criar regra NAT.
      Você também pode selecionar Importar regras NAT e importar regras NAT criadas como um arquivo JSON. Consulte Importar Componentes da Política do Firewall para obter mais detalhes.
    5. Na caixa Nome, informe um nome.
    6. Na caixa Descrição, informe uma descrição.
    7. Em Condição de correspondência, especifique se a regra corresponde a endereços de origem, endereços de destino ou um serviço. Se você selecionar Selecionar endereços ou Selecionar serviço, selecione qualquer uma das listas criadas anteriormente. Se você não tiver criado nenhuma lista, selecione Criar lista de endereços ou Criar serviço.
    8. Em Tradução de regra, na lista Tipo NAT, selecione o tipo.
    9. (Opcional) Na lista Tipo de tradução, o tipo de tradução é codificado na Console.
    10. Em Ordem da regra, selecione a posição da regra em relação a outras regras de NAT na política. O firewall aplica as regras NAT na ordem especificada do primeiro ao último.
      • Primeira regra na lista
      • Última regra na lista
      • Posição personalizada (ativada se você criar mais de uma regra NAT.). Especifique se deseja que esta regra venha Antes de uma regra existente ou Após uma regra existente. Em seguida, especifique a regra que você deseja para a nova regra vir antes ou depois.
    11. Selecione Criar regra NAT.

    Para excluir uma regra NAT de uma política de firewall, consulte Excluir uma Regra de uma Política de Firewall.

  • Use o comando network-firewall NAT-rule create e os parâmetros necessários para criar uma regra NAT:

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateNatRule para criar uma regra NAT.