Documentación de Oracle Cloud Infrastructure

Creación de un grupo de seguridad de red

Cree un grupo de seguridad de red (NSG) en una red virtual en la nube (VCN).

Cada VCN incluye una lista de seguridad por defecto que, a su vez, incluye las reglas de seguridad por defecto para activar la conectividad básica. Sin embargo, una VCN no tiene un grupo de red por defecto.

Al crear un grupo de seguridad de red, inicialmente está vacío, sin ninguna regla de seguridad ni VNIC. Si está utilizando la consola, puede agregar reglas de seguridad al grupo de seguridad de red durante la creación. Familiarícese con las partes de las reglas de seguridad.

Opcionalmente, puede asignar un nombre fácil de recordar al grupo de seguridad de red durante la creación. El nombre no tiene por qué ser exclusivo y puede cambiarlo más adelante. Oracle asigna automáticamente el grupo de seguridad de red a un identificador exclusivo denominado Oracle Cloud ID (OCID). Para obtener más información, consulte Identificadores de recursos.

Para el control de acceso, debe especificar el compartimiento  donde desea que resida el grupo de seguridad de red. Si no está seguro de qué compartimento utilizar, consulte a un administrador de la organización. Para obtener más información, consulte Control de acceso.

    1. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
    2. Haga clic en el nombre de la VCN en la que está interesado.
    3. En Recursos, haga clic en Grupos de seguridad de red.
    4. Haga clic en Crear grupo de seguridad de red.
    5. En la página Información básica, introduzca la siguiente información:
      • Nombre: nombre descriptivo para el NSG. El nombre no tiene por qué ser exclusivo y puede cambiarlo más adelante. Evite introducir información confidencial.
      • Crear en compartimento: compartimento en el que desea crear el NSG, si es diferente del compartimento en el que está trabajando actualmente.
      • Mostrar opciones avanzadas: puede aplicar etiquetas a los recursos para ayudarle a organizarlos según las necesidades de su negocio. Puede aplicar etiquetas al crear un recurso o actualizar el recurso más tarde con etiquetas. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.
    6. Haga clic en Siguiente.
      Si desea crear el grupo de seguridad de red sin ninguna regla aún, bastará con hacer clic en Crear. De lo contrario, vaya al paso siguiente.
    7. Para la primera regla de seguridad, introduzca la siguiente información (para obtener ejemplos de reglas, consulte Escenarios de red):
      • Con estado o sin estado: si una regla tiene estado, se utiliza el seguimiento de conexión para el tráfico que coincide con la regla. Si una regla no tiene estado, no se utiliza ningún seguimiento de conexión. Por defecto, las reglas tienen estado a menos que se especifique lo contrario. Consulte Reglas con estado frente a sin estado.
      • Dirección (entrada o salida): el tráfico de entrada es el que se recibe y el de salida, el que se envía desde la VNIC.

      • Tipo de origen y Origen (solo para reglas de entrada): a continuación se muestran los tipos de origen permitidos y los valores de origen que puede especificar para ellos:

        • CIDR: bloque CIDR desde el que se origina el tráfico. Utilice 0.0.0.0/0 para indicar todas las direcciones IP. El prefijo es necesario (por ejemplo, incluya el /32 si está especificando una dirección IP individual).
        • Servicio: solo para los paquetes que provienen de un servicio de Oracle mediante un gateway de servicio. El servicio de origen es la etiqueta CIDR del servicio en la que está interesado.
        • Grupo de seguridad de red: NSG que está en la misma VCN que el NSG de esta regla.

      • Tipo de destino y Destino (solo para reglas de salida): los siguientes son los tipos de destino permitidos y los valores de destino que puede especificar para ellos:

        • CIDR: bloque de CIDR al que va el tráfico. Utilice 0.0.0.0/0 para indicar todas las direcciones IP. El prefijo es necesario (por ejemplo, incluya el /32 si está especificando una dirección IP individual).
        • Servicio: solo para paquetes que pasan a un servicio de Oracle mediante un gateway de servicio. El servicio de destino es la etiqueta CIDR del servicio en la que está interesado.
        • Grupo de seguridad de red: NSG que está en la misma VCN que el NSG de esta regla.
      • Protocolo IP: un solo protocolo IPv4 (por ejemplo, TCP o ICMP) o "todos" para cubrir todos los protocolos.
      • Rango de puertos de origen: puerto desde el que se origina el tráfico. Para TCP o UDP, puede especificar todos los puertos de origen u, opcionalmente, especificar un único número de puerto de origen o un rango.
      • Destination Port Range: puerto al que va el tráfico. Para TCP o UDP, puede especificar todos los puertos de destino u, opcionalmente, especificar un único número de puerto de destino o un rango.
      • Tipo y código ICMP: para ICMP, puede especificar todos los tipos y códigos o especificar de manera opcional un solo tipo ICMP con un código opcional. Si el tipo tiene varios códigos, cree una regla independiente para cada código que desee permitir.
      • Descripción: introduzca una descripción opcional de la regla.
    8. Para agregar otra regla de seguridad, haga clic en + Otra regla e introduzca la información de la regla. Repetir por cada regla que desee agregar.
    9. Cuando haya terminado, haga clic en Crear.

    Se crea el grupo de seguridad de red y se muestra en la página Grupo de seguridad de red del compartimento que seleccione. Ahora puede especificar este grupo de seguridad de red al crear o gestionar instancias u otros tipos de recursos principales.

    Cuando se visualizan todas las reglas de seguridad en un grupo de seguridad de red, se puede filtrar la lista por entrada o salida.

  • Utilice el comando network NSG create y los parámetros necesarios para crear un NSG en una VCN:

    oci network nsg create --compartment-id nsg-compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateNetworkSecurityGroup para crear un NSG.