1. 自動載入資料市集以進行業務範圍分析
  2. 指定子網路安全

指定子網路安全

您必須提供允許存取遠端資料閘道 (RDG) 的安全規則,以及代管 Oracle 函數服務和自治式 JSON 資料庫的專用子網路。

遠端資料閘道 (RDG) 和 Oracle 函數服務專用子網路使用指定給安全清單的規則。自治式 JSON 資料庫使用指派給網路安全群組 (NSG) 的規則。

  • 安全清單:定義一組套用至整個子網路中所有 VNIC 的安全規則。若要將指定的安全清單與特定子網路搭配使用,請在建立子網路時或稍後建立安全清單與子網路的關聯。在該子網路中建立的所有 VNIC 都會受到與該子網路關聯的安全清單的影響。

    您可以將規則新增至現有的安全清單,也可以建立多個安全清單並指派給子網路。

  • 網路安全群組 (NSG):定義一組套用至您所選 VNIC (資源,例如自治式 JSON 資料庫) 群組的安全規則。若要使用指定的 NSG,請將感興趣的 VNIC 新增至群組,或在啟動設定服務時指派 NSG。並非所有服務都支援 NSG。新增至該群組的所有 VNIC 都會受限於該群組的安全規則。

建立安全清單

安全清單使用一組套用至與安全清單關聯之所有子網路中的所有虛擬網路介面卡 (VNIC) 的傳入安全規則作為虛擬防火牆。

  1. 開啟導覽功能表。前往「核心基礎架構」底下的網路,然後按一下虛擬雲端網路。
  2. 按一下您感興趣的 VCN。
  3. 在「資源」底下,按一下安全清單。
  4. 按一下建立安全清單。
  5. 輸入下列資訊:
    • 名稱:安全清單的描述性名稱。例如:my-domain-sec-list。此名稱不必是唯一的,而且之後無法在主控台中加以變更 (但您可以使用 API 來變更它)。請避免輸入機密資訊。
    • 在區間中建立:要建立安全清單的區間 (如果與您目前工作的區間不同)。
  6. 新增傳入或傳出安全規則。您也可以在建立安全清單後,新增、修改和刪除安全規則。
  7. 按一下建立安全清單。

新增 Oracle Functions 的傳入規則

安全規則允許特定類型的流入或流出虛擬網路介面卡 (NVIC)。

Oracle Functions 需要 TCP 從所有連接埠存取許多連接埠和網際網路控制訊息協定 (ICMP)

  1. 開啟導覽功能表。前往「核心基礎架構」底下的網路,然後按一下虛擬雲端網路。
  2. 按一下您感興趣的 VCN。
  3. 在「資源」底下,按一下安全清單。
  4. 按一下您感興趣的安全清單。
  5. 新增允許來自所有連接埠之 ICMP 流量的規則:
    1. 按一下新增傳入規則。
    2. 指定 0.0.0.0/0 作為來源 CIDR。
    3. 選取 ICMP 作為 IP 協定。
    4. 將目的地連接埠範圍保留空白,即可指定所有連接埠。
  6. 若要使用連接埠範圍 443 新增允許在不同 VCN 中,從伺服器或應用程式 TCP 存取 Oracle Functions 的規則,請執行下列動作:
    1. 按一下新增傳入規則。
    2. 指定 VCN CIDR 區塊作為來源 CIDR。
    3. 選取 TCP 作為 IP 協定。
    4. 指定 443 作為目的地連接埠範圍。
  7. 使用連接埠範圍 1521 新增允許從不同 VCN 中的伺服器或應用程式透過 TCP 存取 Oracle Functions 的規則:
    1. 按一下新增傳入規則。
    2. 指定 VCN CIDR 區塊作為來源 CIDR。
    3. 選取 TCP 作為 IP 協定。
    4. 指定 1521 作為目的地連接埠範圍。
  8. 若要使用連接埠範圍 6200 新增允許在不同 VCN 中從伺服器或應用程式 TCP 存取 Oracle Functions 的規則,請執行下列動作:
    1. 按一下新增傳入規則。
    2. 指定 VCN CIDR 區塊作為來源 CIDR。
    3. 選取 TCP 作為 IP 協定。
    4. 指定 6200 作為目標連接埠範圍。
  9. 使用連接埠範圍 2484 新增允許在不同 VCN 中從伺服器或應用程式透過 TCP 存取 Oracle Functions 的規則:
    1. 按一下新增傳入規則。
    2. 指定 VCN CIDR 區塊作為來源 CIDR。
    3. 選取 TCP 作為 IP 協定。
    4. 指定 2484 作為目的地連接埠範圍。

新增安全清單至專用子網路

您可以將安全清單新增至現有虛擬雲端網路 (VCN) 子網路,或從該子網路移除安全清單。

  1. 開啟導覽功能表。前往「核心基礎架構」底下的網路,然後按一下虛擬雲端網路。
  2. 按一下子網路
  3. 按一下您感興趣的 VCN。
  4. 按一下子網路
  5. 按一下您感興趣的專用子網路。檢查「子網路存取」底下所列的值,確認它是專用子網路。
  6. 在「資源」底下,按一下安全清單。
  7. 若要新增安全清單,請按一下新增安全清單,然後選取要讓子網路使用的安全清單。

    若要移除安全清單,請按一下「作」圖示 (三個點),然後按一下「除」。請記住,子網路至少必須要有一個關聯的安全清單。

    變更會在幾秒內生效。

建立專用端點存取的網路安全群組 (NSG)

網路安全群組 (NSG) 可讓您定義一組套用至所選 VNIC (或資源) 群組的安全規則。

佈建資源 (例如 Oracle Autonomous Data Warehouse ) 時,您可以指定網路安全群組。並非所有服務都支援 NSG。

  1. 開啟導覽功能表。前往「核心基礎架構」底下的網路,然後按一下虛擬雲端網路。
  2. 按一下您感興趣的 VCN。
  3. 在「資源」底下,按一下網路安全群組。
  4. 按一下建立網路安全群組。
  5. 輸入下列資訊:
    • 名稱:網路安全群組的描述性名稱。此名稱不必是唯一的,您稍後可以變更名稱。請避免輸入機密資訊。
    • 在區間中建立:要建立安全清單的區間 (如果與您目前工作的區間不同)。
  6. 一下下一步。
  7. 對於第一個安全規則,請輸入下列項目:
    • 無狀態:保留為未選取。連線追蹤用於比對規則的流量。
    • 方向:選取入 (VNIC 的輸入流量)。
    • 來源類型:選取 CIDR
    • 來源 CIDR:指定包含服務 (例如 Oracle Autonomous Data Warehouse ) 之專用子網路的 CIDR 區塊。
    • IP 協定:選取 TCP
    • 來源連接埠範圍:請指定 1522
    • 目的地連接埠範圍:留白 (代表所有連接埠)。
  8. 完成時,請按一下建立