Controlando o Tráfego com Listas de Segurança
No Private Cloud Appliance, tanto as listas de segurança quanto os grupos de segurança de rede (NSGs) são tipos de firewalls virtuais para suas instâncias de computação. As listas de segurança e os NSGs definem regras de segurança de rede que decidem quais tipos de tráfego são permitidos dentro e fora das instâncias (VNICs).
As listas de segurança fornecem regras de firewall virtual a todas as VNICs de uma sub-rede. Para fornecer um conjunto de regras de firewall para um conjunto de VNICs de sua escolha em uma VCN, você pode criar um NSG. Consulte Controlando o Tráfego com Grupos de Segurança de Rede.
As listas de segurança permitem que você defina regras de segurança de rede que se aplicam a todas as VNICs de uma sub-rede. Uma lista de segurança padrão é criada automaticamente para cada VCN. Essa lista de segurança padrão será designada a cada sub-rede na VCN se você não designar outra lista de segurança. Até cinco listas de segurança podem ser associadas a uma sub-rede.
Se você usar listas de segurança e NSGs, o tráfego de entrada ou saída de uma determinada VNIC será permitido se qualquer regra em qualquer lista de segurança aplicável ou NSG permitir o tráfego:
-
Qualquer regra em qualquer lista de segurança associada à sub-rede da VNIC
-
Qualquer regra em qualquer NSG em que a VNIC esteja
Para obter mais informações sobre listas de segurança, consulte Listas de Segurança.