Configurando Regras de Segurança para Usar um LPG
Atualize uma lista de segurança em uma rede virtual na nuvem (VCN) para incluir uma nova regra que permita que o tráfego destinado ao CIDR da outra VCN flua pelo LPG (Local Peering Gateway).
Cada administrador pode executar essa tarefa antes ou depois de a conexão ser estabelecida.
Pré-requisito: cada administrador deve ter o bloco CIDR ou as sub-redes específicas da outra VCN. Em geral, você deve usar o mesmo bloco CIDR usado na regra de tabela de roteamento do procedimento Tarefa E: Configurar as tabelas de roteamento.
Antes de começar, determine quais sub-redes da sua VCN precisam se comunicar com a outra VCN. Atualize a lista de segurança para cada uma dessas sub-redes para incluir regras que permitam o tráfego de saída ou de entrada desejado, especificamente com o bloco CIDR ou com uma sub-rede da outra VCN.
Quais regras você deve adicionar?
- Regras de entrada para os tipos de tráfego proveniente da outra VCN que você deseja permitir, especificamente do CIDR da VCN ou de sub-redes específicas.
- Uma regra de saída para permitir o tráfego de saída da sua VCN para a outra VCN. Se a sub-rede já tiver uma regra de saída ampla para todos os tipos de protocolos a todos os destinos (0.0.0.0/0), não será necessário adicionar uma especial para a outra VCN.
Para obter mais informações sobre regras de segurança, consulte Regras de Segurança.
Use o comando network security-list update e os parâmetros necessários para atualizar as regras usadas em uma lista de segurança específica:
oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]
Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI.
Execute a operação UpdateSecurityList para atualizar as regras usadas em uma lista de segurança específica.