Controlando o tráfego com grupos de segurança de rede
No Compute Cloud@Customer, os grupos de segurança de rede (NSGs) e as listas de segurança são tipos de firewalls virtuais para suas instâncias de computação. Os NSGs e as listas de segurança definem regras de segurança de rede que decidem quais tipos de tráfego são permitidos dentro e fora das instâncias (VNICs).
Os NSGs fornecem regras de firewall virtual para um conjunto de VNICs de sua escolha em uma VCN. Para fornecer um conjunto de regras de firewall para todas as VNICs em uma sub-rede, você pode criar uma lista de segurança. Consulte Controlando o Tráfego com Listas de Segurança.
Os NSGs permitem definir regras de segurança de rede para grupos de instâncias, que podem estar em sub-redes diferentes. Por exemplo, um NSG pode se aplicar a todos os servidores de banco de dados ou a todos os servidores de aplicativos que executam um determinado aplicativo. Em vez de aplicar segurança a uma sub-rede específica, você cria um NSG e adiciona as instâncias apropriadas (VNICs) ao NSG.
Quando você cria uma VCN, uma lista de segurança padrão é criada. Nenhum NSG padrão é criado porque você deve escolher quais VNICs incluir no grupo.
Se você usar listas de segurança e NSGs, o tráfego de entrada ou saída de uma VNIC específica será permitido se qualquer regra em qualquer lista de segurança aplicável ou NSG permitir o tráfego:
-
Qualquer regra em qualquer lista de segurança associada à sub-rede da VNIC
-
Qualquer regra em qualquer NSG em que a VNIC esteja
Para obter mais informações, consulte Grupos de Segurança de Rede.