Documentação do Oracle Cloud Infrastructure

Criar um Firewall

Use o serviço Network Firewall para criar um firewall.

Importante

  • Para obter melhor desempenho, não adicione regras com monitoramento de estado à lista de segurança anexada à sub-rede do firewall ou inclua o firewall em um grupo de segurança de rede (NSG) que contenha regras com monitoramento de estado.
  • A lista de segurança ou as regras de NSG associadas à sub-rede de firewall e às VNICs são avaliadas antes do firewall. Garanta que as regras de lista de segurança ou de NSG permitam que o tráfego entre no firewall para que ele possa ser avaliado corretamente.
  • Se a política que você usa com o firewall não tiver regras especificadas, o firewall negará todo o tráfego.
Observação

Para ativar a NAT em firewalls, certifique-se de que pelo menos quatro IPs sobressalentes estejam disponíveis na sub-rede do firewall para um firewall de 4 Gbps e um mínimo de cinco IPs sobressalentes para um firewall de 25 Gbps.
    1. No menu de navegação, selecione Identity & Security. Vá para Firewalls, selecione Network Firewalls.
    2. Selecione Criar firewall da rede.
    3. Na caixa Nome, informe um nome.
    4. Em Criar no compartimento, selecione um compartimento para criar o firewall.
    5. Na lista Política de firewall de rede, selecione uma política de firewall a ser associada a esse firewall. Se nenhuma política for exibida, tente verificar o compartimento.
      Observação

      Se você associar esse firewall a uma política nova ou atualizada, o firewall usará apenas a política nova ou atualizada. Posteriormente, você não poderá associar esse firewall a uma política antiga e não atualizada.

    6. Na lista Rede virtual na nuvem, selecione uma VCN.
    7. Na lista Sub-rede, selecione uma sub-rede. Você pode selecionar sub-redes regulares ou regionais públicas ou privadas.
    8. Para usar um NSG (grupo de segurança de rede) para controlar o tráfego de/para o firewall, marque a caixa de seleção Usar grupos de segurança de rede para controlar o tráfego. Para adicionar mais NSGs, selecione +Add outro grupo de segurança de rede.
    9. Para informar um endereço IPv4, um endereço IPv6 ou ambos, marque a caixa de seleção Quero designar manualmente o endereço IP da sub-rede ao firewall. Se você não selecionar essa opção, o endereço IP será atribuído automaticamente.
    10. Observe a opção Ativar NAT no firewall. Se a política de firewall de rede selecionada anteriormente contiver regras NAT, essa opção será ativada automaticamente para você. Para desativar o NAT neste firewall, remova as regras NAT da política ou selecione outra política.
      Consulte Sobre regras NAT e Adicionar uma Regra NAT a uma Política de Firewall para obter mais informações sobre regras NAT. Para excluir uma regra NAT de uma política de firewall, consulte Excluir uma Regra de uma Política de Firewall.
    11. (Opcional) Selecione Mostrar opções avançadas: e forneça os seguintes valores:

      • Na guia Escopo do Firewall, selecione Implantar em um único domínio de Disponibilidade na região para implantar o firewall em um domínio de Disponibilidade específico.

        Os Firewalls regionais são implantados em todos os domínios de disponibilidade em uma região. Os firewalls específicos do domínio de disponibilidade são implantados em um AD específico. Para obter mais informações sobre domínios de disponibilidade, consulte Regiões e Domínios de Disponibilidade.
        Importante

        Um firewall implantado em um único domínio de Disponibilidade não pode ser alterado para regional posteriormente.
      • Para criar tags para o firewall, vá para a guia Tagging.
    12. Selecione Criar firewall da rede.

      Uma solicitação de serviço é criada para provisionar um recurso de firewall para a conta do Cloud. Para exibir a solicitação e, em Recursos, selecione Solicitações de serviço. Você pode verificar se o firewall é criado quando ele aparece como Ativo.

  • Use o comando network-firewall network-firewall create e os parâmetros necessários para criar um firewall.
    oci network-firewall network-firewall create --compartment-id compartment_id
 --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Use a operação CreateNetworkFirewall para criar um firewall.