Criando uma Política do Serviço Network Firewall
Crie uma política que você possa associar a um firewall de rede no OCI (Oracle Cloud Infrastructure). As políticas contêm as regras que controlam como o firewall inspeciona, permite ou nega o tráfego da rede.
Antes de começar, você precisa dos seguintes recursos:
- Permissões da política de serviço IAM obrigatória para recursos do serviço Network Firewall e permissão para trabalhar no compartimento que você deseja usar.
- Um compartimento separado para firewalls e políticas de rede, para que o gerenciamento seja mais fácil e mais seguro. Um compartimento separado é opcional, mas recomendado.
- Uma VCN (rede virtual na nuvem) e sub-redes do OCI. Para obter mais informações, consulte VCNs e Sub-redes.
Importante
Se a política que você usa com um firewall não tiver regras especificadas, o firewall negará todo o tráfego.
Se a política que você usa com um firewall não tiver regras especificadas, o firewall negará todo o tráfego.
- Clique em Criar política de firewall da rede.
- Informe um nome descritivo para a política. Se você não informar um nome, o serviço gerará automaticamente um para você. Evite digitar informações confidenciais.
- Selecione um compartimento para a política.
- (Opcional) Clique em Mostrar opções de tag e digite informações de tag para a política. Para obter mais informações, consulte Visão Geral do Serviço Tagging.
- Clique em Criar política de firewall da rede.
- Use o comando network-firewall network-firewall-policy create e os parâmetros necessários para criar uma política.
oci network-firewall network-firewall-policy create --compartment-id compartment_id ...[OPTIONS]
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.
Use a operação CreateNetworkFirewallPolicy para criar uma política.
próximas etapas
- Crie componentes e crie regras para a política.
-
Associe a política a um ou mais firewalls. Para obter detalhes, consulte Criando um Firewall e Editando um Firewall de Rede.