Documentação do Oracle Cloud Infrastructure

Criando um Firewall de Rede

Use o serviço Network Firewall para criar um firewall.

Antes de começar, você precisará dos seguintes recursos:
  • Permissões da Política do Serviço IAM Obrigatória para recursos do serviço Network Firewall e permissão para trabalhar no compartimento que você deseja usar.
  • Um compartimento separado para firewalls e políticas de rede, para que o gerenciamento seja mais fácil e mais seguro. Um compartimento separado é opcional, mas recomendado.
  • Uma rede virtual na nuvem (VCN) e sub-redes do Oracle Cloud Infrastructure (OCI). Para obter mais informações, VCNs.

  • Uma política a ser anexada ao firewall.

Importante

  • Para obter melhor desempenho, não adicione regras com monitoramento de estado à lista de segurança anexada à sub-rede do firewall ou inclua o firewall em um NSG (grupo de segurança de rede) que contenha regras com monitoramento de estado.
  • A lista de segurança ou as regras NSG associadas à sub-rede de firewall e às VNICs são avaliadas antes do firewall. Certifique-se de que as regras de lista de segurança ou de NSG permitam que o tráfego entre no firewall para que ele possa ser avaliado adequadamente.
  • Se a política que você usa com o firewall não tiver regras especificadas, o firewall negará todo o tráfego.
    1. Abra o menu de navegaçãoe clique em Identidade e Segurança. Em Firewalls, clique em Firewalls de Rede.
    2. Clique em Criar firewall da rede.
    3. Informe um nome descritivo para o firewall. Evite digitar informações confidenciais.
      Se você não informar um nome, o serviço gerará automaticamente um para você.
    4. Selecione um compartimento no qual criar o firewall.
    5. Selecione uma política para associar a este firewall. Se nenhuma política for mostrada, altere o compartimento no qual você está trabalhando ou crie uma política.
      Observação

      Se você associar esse firewall a uma política nova ou atualizada, o firewall só poderá usar políticas novas ou atualizadas. Posteriormente, você não poderá associar esse firewall a uma política antiga e não submetida a upgrade. Consulte Atualizando uma Política.

    6. Selecione uma VCN para o firewall.
    7. Selecione uma sub-rede para o firewall. Você pode selecionar sub-redes regulares ou regionais públicas ou privadas.
    8. (Opcional) Selecione Quero designar manualmente o endereço IP da sub-rede ao firewall e informe um endereço IPv4, um endereço IPv6 ou ambos. Se você não selecionar essa opção, o endereço IP será designado automaticamente.
    9. (Opcional) Selecione Usar grupos de segurança de rede para controlar o tráfego e escolher um NSG para controlar o tráfego de/para o firewall. Clique em +Adicionar outro grupo de segurança de rede para adicionar mais NSGs. Para obter mais informações, consulte Grupos de Segurança de Rede.
    10. (Opcional) Clique em Mostrar opções avançadas: e forneça os seguintes valores:

      • Na guia Escopo do Firewall, selecione Implantar em um único Domínio de disponibilidade na regiãopara implantar o firewall em um Domínio de disponibilidade específico.

        Os Firewalls regionais são implantados em todos os domínios de disponibilidade de uma região. Os firewalls específicos do domínio de disponibilidade são implantados em um AD específico. Consulte Regiões e Domínios de Disponibilidade para obter mais informações.
        Importante

        Um firewall implantado em um único Domínio de disponibilidade não pode ser alterado para regional posteriormente.
      • Na guia Tagging, crie tags para o firewall. Para obter mais informações, consulte Visão Geral do Serviço Tagging.
    11. Clique em Criar firewall da rede.

      Uma solicitação de serviço é criada. Para exibir a solicitação de serviço, em Recursos,, clique em Solicitações de serviço. Quando o firewall é criado, ele aparece como Ativo.

  • Use o comando network-firewall network-firewall create e os parâmetros necessários para criar um firewall.
    oci network-firewall network-firewall create --compartment-id compartment_id
 --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Use a operação CreateNetworkFirewall para criar um firewall de rede.