Atribuir Segurança de Sub-rede

Forneça regras de segurança para permitir o acesso ao gateway de dados remoto (RDG) e às sub-redes privadas que abrigam o serviço de Função Oracle e o Autonomous JSON Database.

O RDG (gateway de dados remoto) e as regras de uso de sub-rede privada do serviço de Função Oracle designadas a uma lista de segurança. O Autonomous JSON Database usa regras atribuídas a um grupo de segurança de rede (NSG).

  • Lista de segurança: define um conjunto de regras de segurança que se aplica a todas as VNICs em uma sub-rede inteira. Para usar uma determinada lista de segurança com uma sub-rede específica, associe a lista de segurança à sub-rede durante a criação da sub-rede ou posteriormente. Todas as VNICs criadas nessa sub-rede estão sujeitas às listas de segurança associadas à sub-rede.

    Você pode adicionar regras a listas de segurança existentes e pode criar e atribuir várias listas de segurança a uma sub-rede.

  • Grupo de segurança de rede (NSG): define um conjunto de regras de segurança que se aplica a um grupo de VNICs (recursos, como Autonomous JSON Database) de sua escolha. Para usar um determinado NSG, adicione as VNICs de interesse ao grupo ou designe o NSG ao provisionar o serviço. Nem todos os serviços suportam NSGs. Todas as VNICs adicionadas a esse grupo estão sujeitas às regras de segurança desse grupo.

Criar uma Lista de Segurança

As listas de segurança funcionam como firewalls virtuais usando um conjunto de regras de segurança de entrada e saída que se aplicam a todas as VNICs (placas de interface de rede virtual) em qualquer sub-rede associada à lista de segurança.

  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Redes Virtuais na Nuvem.
  2. Clique no VCN no qual você está interessado.
  3. Em Recursos, clique em Listas de Segurança.
  4. Clique em Criar Lista de Segurança.
  5. Informe os seguintes detalhes:
    • Nome: Um nome descritivo para a lista de segurança. Por exemplo: my-domain-sec-list. O nome não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Evite digitar informações confidenciais.
    • Criar no Compartimento: O compartimento no qual você deseja criar a lista de segurança, se for diferente do compartimento no qual você está trabalhando no momento.
  6. Adicionar regras de segurança de entrada ou saída. Você também pode adicionar, revisar e deletar regras de segurança depois de criar a lista de segurança.
  7. Clique em Criar Lista de Segurança.

Adicionar Regras de Entrada para o Oracle Functions

Uma regra de segurança permite um tipo específico de tráfego dentro ou fora de uma placa de interface de rede virtual (NVIC).

O Oracle Functions requer acesso TCP para várias portas e ICMP (Internet Control Message Protocol) de todas as portas

  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Redes Virtuais na Nuvem.
  2. Clique no VCN no qual você está interessado.
  3. Em Recursos, clique em Listas de Segurança.
  4. Clique na lista de segurança em que está interessado.
  5. Para adicionar uma regra que permita tráfego ICMP de todas as portas:
    1. Clique em Adicionar Regra de Entrada.
    2. Especifique 0.0.0.0/0 como CIDR de origem.
    3. Selecione ICMP como protocolo IP.
    4. Deixe o intervalo de portas de destino em branco para especificar todas as portas.
  6. Para adicionar uma regra que permita o acesso TCP ao Oracle Functions de servidores ou aplicativos em um VCN diferente usando a faixa de portas 443:
    1. Clique em Adicionar Regra de Entrada.
    2. Especifique o bloco CIDR do VCN como CIDR de origem.
    3. Selecione TCP como o protocolo IP.
    4. Especifique 443 como o intervalo de portas de destino.
  7. Para adicionar uma regra que permita o acesso TCP ao Oracle Functions de servidores ou aplicativos em outro VCN usando a faixa de portas 1521:
    1. Clique em Adicionar Regra de Entrada.
    2. Especifique o bloco CIDR do VCN como CIDR de origem.
    3. Selecione TCP como o protocolo IP.
    4. Especifique 1521 como o intervalo de portas de destino.
  8. Para adicionar uma regra que permita o acesso TCP ao Oracle Functions de servidores ou aplicativos em um VCN diferente usando a faixa de portas 6200:
    1. Clique em Adicionar Regra de Entrada.
    2. Especifique o bloco CIDR do VCN como CIDR de origem.
    3. Selecione TCP como o protocolo IP.
    4. Especifique 6200 como o intervalo de portas de destino.
  9. Para adicionar uma regra que permita o acesso TCP ao Oracle Functions de servidores ou aplicativos em um VCN diferente usando a faixa de portas 2484:
    1. Clique em Adicionar Regra de Entrada.
    2. Especifique o bloco CIDR do VCN como CIDR de origem.
    3. Selecione TCP como o protocolo IP.
    4. Especifique 2484 como o intervalo de portas de destino.

Adicionar uma Lista de Segurança a uma Sub-rede Privada

Você pode adicionar ou remover listas de segurança de uma sub-rede VCN (rede virtual na nuvem) existente.

  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Redes Virtuais na Nuvem.
  2. Clique em Sub-redes.
  3. Clique no VCN no qual você está interessado.
  4. Clique em Sub-redes.
  5. Clique na sub-rede privada na qual você está interessado. Verifique se é uma sub-rede privada verificando o valor listado em Acesso à Sub-rede.
  6. Em Recursos, clique em Listas de Segurança.
  7. Se quiser adicionar uma lista de segurança, clique em Adicionar Lista de Segurança e selecione a lista de segurança que você deseja que a sub-rede use.

    Se você quiser remover uma lista de segurança, clique no ícone Ações (três pontos) e clique em Remover. Lembre-se de que uma sub-rede deve sempre ter pelo menos uma lista de segurança associada a ela.

    As alterações são efetivadas em alguns segundos.

Criar um Grupo de Segurança de Rede (NSG) para Acesso de Ponto Final Privado

Os grupos de segurança de rede (NSGs) permitem definir um conjunto de regras de segurança que se aplicam a um grupo de VNICs (ou recursos) de sua escolha.

Ao provisionar o recurso, como o Oracle Autonomous Data Warehouse, você pode atribuir o grupo de segurança de rede. Nem todos os serviços suportam NSGs.

  1. Abra o menu de navegação. Em Infraestrutura Básica, vá para Rede e clique em Redes Virtuais na Nuvem.
  2. Clique no VCN no qual você está interessado.
  3. Em Recursos, clique em Grupos de Segurança de Rede.
  4. Clique em Criar Grupo de Segurança de Rede.
  5. Informe os seguintes detalhes:
    • Nome: Um nome descritivo para o grupo de segurança de rede. O nome não precisa ser exclusivo e você poderá alterá-lo posteriormente. Evite digitar informações confidenciais.
    • Criar no Compartimento: O compartimento no qual você deseja criar a lista de segurança, se for diferente do compartimento no qual você está trabalhando no momento.
  6. Clique em Próximo.
  7. Para a primeira regra de segurança, informe os seguintes itens:
    • Sem Estado: Deixe desmarcada. O rastreamento de conexão é usado para tráfego correspondente à regra.
    • Direção: Selecione Entrada (tráfego de entrada para a VNIC).
    • Tipo de Origem: Selecione CIDR.
    • CIDR de Origem: Especifique o bloco CIDR da sub-rede privada que contém o serviço, como Oracle Autonomous Data Warehouse.
    • Protocolo IP: Selecione TCP.
    • Faixa de portas de origem: Especifique 1522.
    • Faixa de portas de destino: Deixe em branco (indica todas as portas).
  8. Quando tiver concluído, clique em Criar.