Documentação do Oracle Cloud Infrastructure

Configurando Regras de Segurança para Usar um LPG

Atualize uma lista de segurança em uma rede virtual na nuvem (VCN) para incluir uma nova regra que permita que o tráfego destinado ao CIDR da outra VCN flua pelo LPG (Local Peering Gateway).

Cada administrador pode executar essa tarefa antes ou depois de a conexão ser estabelecida.

Pré-requisito: cada administrador deve ter o bloco CIDR ou as sub-redes específicas da outra VCN. Em geral, você deve usar o mesmo bloco CIDR usado na regra de tabela de roteamento do procedimento Tarefa E: Configurar as tabelas de roteamento.

Antes de começar, determine quais sub-redes da sua VCN precisam se comunicar com a outra VCN. Atualize a lista de segurança para cada uma dessas sub-redes para incluir regras que permitam o tráfego de saída ou de entrada desejado, especificamente com o bloco CIDR ou com uma sub-rede da outra VCN.

Quais regras você deve adicionar?

  • Regras de entrada para os tipos de tráfego proveniente da outra VCN que você deseja permitir, especificamente do CIDR da VCN ou de sub-redes específicas.
  • Uma regra de saída para permitir o tráfego de saída da sua VCN para a outra VCN. Se a sub-rede já tiver uma regra de saída ampla para todos os tipos de protocolos a todos os destinos (0.0.0.0/0), não será necessário adicionar uma especial para a outra VCN.

Para obter mais informações sobre regras de segurança, consulte Regras de Segurança.

    1. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
    2. Clique no nome da VCN desejada.
    3. Em Recursos, clique em Listas de Segurança.
    4. Clique na lista de segurança na qual você está interessado.
    5. Em Recursos, clique em Regras de Entrada ou Regras de Saída dependendo do tipo de regra com a qual você deseja trabalhar.
    6. Para adicionar uma regra, clique em Add Ingress Rule ou Add Egress Rule.
      Exemplo

      Você deseja adicionar uma regra com monitoramento de estado que permita o tráfego HTTPS de entrada (porta 443) proveniente do CIDR da outra VCN. Estas são as informações básicas que você inseriria no painel Adicionar Regra de Entrada:

      • Sem Estado: Deixe esta caixa de seleção desmarcada.
      • Tipo de Origem: deixe como CIDR.
      • CIDR de Origem: insira o mesmo bloco CIDR que as regras de roteamento utilizam (consulte Configurando Tabelas de Roteamento da VCN para Usar um LPG).
      • Protocolo IP: deixe como TCP.
      • Intervalo de Portas de Origem: deixe como Todos.
      • Intervalo de Portas de Destino: insira 443.
      • Descrição: Uma descrição opcional da regra.
    7. Se quiser excluir uma regra existente, clique no menu Ações (Menu Ações) e selecione Remover.
    8. Se quiser editar uma regra existente, clique no menu Ações (Menu Ações) e selecione Editar.

  • Use o comando network security-list update e os parâmetros necessários para atualizar as regras usadas em uma lista de segurança específica:

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI.

  • Execute a operação UpdateSecurityList para atualizar as regras usadas em uma lista de segurança específica.