Controlando o tráfego com listas de segurança
No Compute Cloud@Customer, listas de segurança e grupos de segurança de rede (NSGs) são tipos de firewalls virtuais para suas instâncias de computação. As listas de segurança e os NSGs definem regras de segurança de rede que decidem quais tipos de tráfego são permitidos dentro e fora das instâncias (VNICs).
As listas de segurança fornecem regras de firewall virtual a todas as VNICs de uma sub-rede. Para fornecer um conjunto de regras de firewall para um conjunto de VNICs de sua escolha em uma VCN, você pode criar um NSG. Consulte Controlando o Tráfego com Grupos de Segurança de Rede.
As listas de segurança permitem definir regras de segurança de rede que se aplicam a todas as VNICs em uma sub-rede. Uma lista de segurança padrão é criada automaticamente para cada VCN. Essa lista de segurança padrão será designada a cada sub-rede na VCN se você não designar outra lista de segurança. Até cinco listas de segurança podem ser associadas a uma sub-rede.
Se você usar listas de segurança e NSGs, o tráfego de entrada ou saída de uma determinada VNIC será permitido se qualquer regra em qualquer lista de segurança aplicável ou NSG permitir o tráfego:
-
Qualquer regra em qualquer lista de segurança associada à sub-rede da VNIC
-
Qualquer regra em qualquer NSG em que a VNIC esteja
Para obter mais informações sobre listas de segurança, consulte Listas de Segurança.