Atribuir Segurança de Sub-rede
Forneça regras de segurança para permitir o acesso ao gateway de dados remoto (RDG) e às sub-redes privadas que abrigam o serviço de Função Oracle e o Autonomous JSON Database.
O RDG (gateway de dados remoto) e as regras de uso de sub-rede privada do serviço de Função Oracle designadas a uma lista de segurança. O Autonomous JSON Database usa regras atribuídas a um grupo de segurança de rede (NSG).
-
Lista de segurança: define um conjunto de regras de segurança que se aplica a todas as VNICs em uma sub-rede inteira. Para usar uma determinada lista de segurança com uma sub-rede específica, associe a lista de segurança à sub-rede durante a criação da sub-rede ou posteriormente. Todas as VNICs criadas nessa sub-rede estão sujeitas às listas de segurança associadas à sub-rede.
Você pode adicionar regras a listas de segurança existentes e pode criar e atribuir várias listas de segurança a uma sub-rede.
-
Grupo de segurança de rede (NSG): define um conjunto de regras de segurança que se aplica a um grupo de VNICs (recursos, como Autonomous JSON Database) de sua escolha. Para usar um determinado NSG, adicione as VNICs de interesse ao grupo ou designe o NSG ao provisionar o serviço. Nem todos os serviços suportam NSGs. Todas as VNICs adicionadas a esse grupo estão sujeitas às regras de segurança desse grupo.
Criar uma Lista de Segurança
As listas de segurança funcionam como firewalls virtuais usando um conjunto de regras de segurança de entrada e saída que se aplicam a todas as VNICs (placas de interface de rede virtual) em qualquer sub-rede associada à lista de segurança.
Adicionar Regras de Entrada para o Oracle Functions
Uma regra de segurança permite um tipo específico de tráfego dentro ou fora de uma placa de interface de rede virtual (NVIC).
O Oracle Functions requer acesso TCP para várias portas e ICMP (Internet Control Message Protocol) de todas as portas
- Abra o menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Redes Virtuais na Nuvem.
- Clique no VCN no qual você está interessado.
- Em Recursos, clique em Listas de Segurança.
- Clique na lista de segurança em que está interessado.
- Para adicionar uma regra que permita tráfego ICMP de todas as portas:
- Clique em Adicionar Regra de Entrada.
- Especifique 0.0.0.0/0 como CIDR de origem.
- Selecione ICMP como protocolo IP.
- Deixe o intervalo de portas de destino em branco para especificar todas as portas.
- Para adicionar uma regra que permita o acesso TCP ao Oracle Functions de servidores ou aplicativos em um VCN diferente usando a faixa de portas 443:
- Clique em Adicionar Regra de Entrada.
- Especifique o bloco CIDR do VCN como CIDR de origem.
- Selecione TCP como o protocolo IP.
- Especifique 443 como o intervalo de portas de destino.
- Para adicionar uma regra que permita o acesso TCP ao Oracle Functions de servidores ou aplicativos em outro VCN usando a faixa de portas 1521:
- Clique em Adicionar Regra de Entrada.
- Especifique o bloco CIDR do VCN como CIDR de origem.
- Selecione TCP como o protocolo IP.
- Especifique 1521 como o intervalo de portas de destino.
- Para adicionar uma regra que permita o acesso TCP ao Oracle Functions de servidores ou aplicativos em um VCN diferente usando a faixa de portas 6200:
- Clique em Adicionar Regra de Entrada.
- Especifique o bloco CIDR do VCN como CIDR de origem.
- Selecione TCP como o protocolo IP.
- Especifique 6200 como o intervalo de portas de destino.
- Para adicionar uma regra que permita o acesso TCP ao Oracle Functions de servidores ou aplicativos em um VCN diferente usando a faixa de portas 2484:
- Clique em Adicionar Regra de Entrada.
- Especifique o bloco CIDR do VCN como CIDR de origem.
- Selecione TCP como o protocolo IP.
- Especifique 2484 como o intervalo de portas de destino.
Adicionar uma Lista de Segurança a uma Sub-rede Privada
Você pode adicionar ou remover listas de segurança de uma sub-rede VCN (rede virtual na nuvem) existente.
Criar um Grupo de Segurança de Rede (NSG) para Acesso de Ponto Final Privado
Os grupos de segurança de rede (NSGs) permitem definir um conjunto de regras de segurança que se aplicam a um grupo de VNICs (ou recursos) de sua escolha.
Ao provisionar o recurso, como o Oracle Autonomous Data Warehouse, você pode atribuir o grupo de segurança de rede. Nem todos os serviços suportam NSGs.