Adición de aplicaciones a grupos de seguridad de red (NSG)
Descubra cómo asociar grupos de seguridad de red (NSG) a aplicaciones con OCI Functions.
Los grupos de seguridad de red (NSG) permiten definir reglas de entrada y salida que se aplican a VNIC concretas y a otros recursos de una VCN. A diferencia de una lista de seguridad, que está asociada a una subred y que tiene reglas de seguridad que se aplican a todos los recursos de toda esa subred, puede agregar recursos individuales a un NSG. El uso de NSG en lugar de listas de seguridad proporciona un control más granular sobre las reglas de seguridad que se aplican a recursos individuales. Para obtener más información sobre los NSG, consulte Grupos de seguridad de red.
Puede agregar una aplicación de OCI Functions a uno o más NSG (hasta un máximo de cinco). La adición de una aplicación a un NSG permite definir reglas de entrada y salida que se aplican a todas las funciones de esa aplicación en particular. Las reglas de entrada y salida definidas para el NSG determinan el acceso que tienen las funciones de la aplicación a otros recursos de red.
El uso de NSG resulta útil cuando se ha especificado la misma subred para varias aplicaciones que tienen diferentes requisitos de acceso. Puede agregar las aplicaciones a distintos NSG, lo que le permite aplicar diferentes reglas de seguridad a las funciones que se ejecutan en esas aplicaciones. Por ejemplo, puede que desee que las funciones de una aplicación accedan a una base de datos y almacenamiento de objetos, y que las de una segunda aplicación accedan a la base de datos y realicen una llamada externa a través de un gateway de NAT a un servicio REST en la red pública de Internet. El uso de NSG permite tener ambas aplicaciones en la misma subred sin comprometer la seguridad de la red.
Puede agregar o eliminar una aplicación a un NSG o desde él mediante la consola, la CLI de OCI y la API.
Política de IAM necesaria para agregar aplicaciones a los NSG
Para poder agregar aplicaciones a los NSG, el grupo al que pertenece debe tener permiso para usar los NSG. Consulte Sentencia de política para proporcionar a los usuarios de OCI Functions acceso a recursos de red.
Uso de la consola
Para agregar o eliminar una aplicación de OCI Functions existente a un grupo de seguridad de red (NSG) o desde él mediante la consola:
- En la página de lista Aplicaciones, seleccione la aplicación que desea agregar a un NSG o eliminar de un NSG. Si necesita ayuda para buscar la página de lista o la aplicación, consulte Listado de aplicaciones.
El campo Grupos de seguridad de red del separador Información de aplicación muestra los NSG a los que ya se ha agregado la aplicación (si los hay).
-
Para agregar la aplicación a un NSG:
- Seleccione Editar junto a Grupos de seguridad de red.
- En el cuadro de diálogo Editar grupos de seguridad de red, seleccione el NSG al que desea agregar la aplicación.
El NSG puede estar en el mismo compartimento o en otro diferente, pero debe estar en la misma VCN que las subredes especificadas para la aplicación.
- Si desea agregar la aplicación a varios NSG, seleccione Otro grupo de seguridad de red y seleccione NSG adicionales (hasta un máximo de cinco).
- Seleccione Guardar cambios.
-
Para eliminar la aplicación de un NSG:
- Seleccione Editar junto a Grupos de seguridad de red.
- En el cuadro de diálogo Editar grupos de seguridad de red, deje de seleccionar el botón X junto a los NSG de los que desea eliminar la aplicación.
No es necesario agregar la aplicación a ningún NSG.
- Seleccione Guardar cambios.
Las reglas de entrada y salida definidas para los NSG que se muestran en el campo Grupos de seguridad de red del separador Información de aplicación ahora se aplican a las funciones de la aplicación.
Uso de la API
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
Utilice estas operaciones de API para agregar o eliminar una aplicación de un NSG: