Criando um Firewall de Rede
Use o serviço Network Firewall para criar um firewall.
Antes de começar, você precisará dos seguintes recursos:
- Permissões da Política do Serviço IAM Obrigatória para recursos do serviço Network Firewall e permissão para trabalhar no compartimento que você deseja usar.
- Um compartimento separado para firewalls e políticas de rede, para que o gerenciamento seja mais fácil e mais seguro. Um compartimento separado é opcional, mas recomendado.
- Uma rede virtual na nuvem (VCN) e sub-redes do Oracle Cloud Infrastructure (OCI). Para obter mais informações, VCNs.
Importante
- Para obter melhor desempenho, não adicione regras com monitoramento de estado à lista de segurança anexada à sub-rede do firewall ou inclua o firewall em um NSG (grupo de segurança de rede) que contenha regras com monitoramento de estado.
- A lista de segurança ou as regras NSG associadas à sub-rede de firewall e às VNICs são avaliadas antes do firewall. Certifique-se de que as regras de lista de segurança ou de NSG permitam que o tráfego entre no firewall para que ele possa ser avaliado adequadamente.
- Se a política que você usa com o firewall não tiver regras especificadas, o firewall negará todo o tráfego.
Use o comando network-firewall network-firewall create e os parâmetros necessários para criar um firewall. oci network-firewall network-firewall create --compartment-id compartment_id --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.
Use a operação CreateNetworkFirewall para criar um firewall de rede.