Documentação do Oracle Cloud Infrastructure

Criar um Firewall

Use o serviço Network Firewall para criar um firewall.

Antes de criar um firewall, considere estes pontos importantes:
  • Para obter melhor desempenho, não adicione regras com monitoramento de estado à lista de segurança anexada à sub-rede do firewall ou inclua o firewall em um grupo de segurança de rede (NSG) que contenha regras com monitoramento de estado.
  • A lista de segurança ou as regras de NSG associadas à sub-rede de firewall e às VNICs são avaliadas antes do firewall. Garanta que as regras de lista de segurança ou de NSG permitam que o tráfego entre no firewall para que ele possa ser avaliado corretamente.
  • Se a política que você usa com o firewall não tiver regras especificadas, o firewall negará todo o tráfego.
Observação

Para ativar o NAT em firewalls, certifique-se de que pelo menos quatro endereços IP sobressalentes estejam disponíveis na sub-rede do firewall para um firewall de 4 Gbps, e um mínimo de cinco endereços IP sobressalentes estejam disponíveis para um firewall de 25 Gbps.
    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Firewalls, selecione políticas de Firewalls de Rede.
    2. Selecione Criar Firewall de Rede.
    3. Na caixa Nome, digite um nome descritivo para o firewall. Evite digitar informações confidenciais.
    4. Em Criar no compartimento, selecione um compartimento para criar o firewall.
    5. Na lista Política do Firewall de Rede, selecione uma política de firewall a ser associada a esse firewall. Se nenhuma política for exibida, altere o compartimento da política.
      Observação

      Se você associar esse firewall a uma política nova ou atualizada, o firewall usará apenas a política nova ou atualizada. Posteriormente, você não poderá associar esse firewall a uma política antiga e não atualizada.

    6. Na lista Rede virtual na nuvem, selecione uma VCN. Altere o compartimento da VCN, se necessário.
    7. Na lista Sub-rede, selecione uma sub-rede. Você pode selecionar sub-redes regulares ou regionais públicas ou privadas. Altere o compartimento do subcompartimento, se necessário.
    8. Para usar um NSG (grupo de segurança de rede) para controlar o tráfego de/para o firewall, selecione Usar grupos de segurança de rede para controlar o tráfego e, em seguida, selecione NSG. Para adicionar mais NSGs, selecione Adicionar outro grupo de segurança de rede.
    9. Para digitar um endereço de IPv4, um endereço de IPv6 ou ambos, selecione Quero atribuir manualmente o endereço IP da sub-rede ao firewall. Se você não selecionar essa opção e informar um endereço IP, o endereço IP será atribuído automaticamente.
    10. Observe a opção Ativar NAT no firewall. Se a política de firewall de rede selecionada anteriormente contiver regras NAT, essa opção será ativada automaticamente para você. Para desativar o NAT neste firewall, remova as regras NAT da política ou selecione outra política.
      Consulte Sobre regras NAT e Adicionar uma Regra NAT a uma Política de Firewall para obter mais informações sobre regras NAT. Para excluir uma regra NAT de uma política de firewall, consulte Excluir uma Regra de uma Política de Firewall.
    11. No Escopo do Firewall, selecione Implantar em um único domínio de disponibilidade na região para implantar o firewall em um domínio de disponibilidade específico.
      Firewalls regionais são implantados em todos os domínios de disponibilidade em uma região. Os firewalls específicos do domínio de disponibilidade são implantados em um AD específico. Consulte Regiões e Domínios de Disponibilidade para obter mais informações sobre os domínios.
      Importante

      Um firewall implantado em um único domínio de disponibilidade não pode ser alterado para um firewall regional posteriormente.
    12. Na seção Tags, adicione uma ou mais tags ao firewall.
      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar as tags posteriormente.
    13. Selecione Criar firewall da rede.

      Uma solicitação de serviço é criada para provisionar um recurso de firewall para a conta do Cloud. Para exibir a solicitação de serviço, selecione a guia Solicitações de serviço na página de detalhes do firewall. Você pode verificar se o firewall é criado quando seu status é definido como Ativo.

  • Use o comando network-firewall network-firewall create e os parâmetros necessários para criar um firewall.
    oci network-firewall network-firewall create --compartment-id compartment_id
 --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Use a operação CreateNetworkFirewall para criar um firewall.