Documentación de Oracle Cloud Infrastructure

Gestión de reglas de seguridad para un grupo de seguridad de red

Agregue, edite o elimine reglas de seguridad para un grupo de seguridad de red (NSG) en una red virtual en la nube (VCN).

Una vez creado un grupo de servicios de red, se pueden agregar o eliminar reglas de seguridad para permitir los tipos de tráfico de entrada y salida que requieren las VNIC del grupo.

Como se menciona en Overview of Network Security Groups, puede especificar un grupo de servicios de red como origen (para reglas de entrada) o destino (para reglas de salida) en una determinada regla de seguridad de grupo de servicios de red. Los dos grupos de servicios de red deben estar en la misma VCN. Por ejemplo, si NSG1 y NSG2 pertenecen a la misma VCN, podría sumar una regla de entrada a NSG1 que muestre NSG2 como origen. Si alguien suprime NSG2, la regla deja de ser válida. La API de REST utiliza una expresión booleana isValid en el objeto SecurityRule para transmitir ese estado.

Cuando gestiona la pertenencia de VNIC de un grupo de servicios de red, lo hace como parte del trabajo con el recurso principal, no como el propio grupo de servicios de red. Para obtener más información, consulte Comparación de listas de seguridad y grupos de seguridad de red.

    1. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
    2. Haga clic en el nombre de la VCN en la que está interesado.
    3. En Recursos, haga clic en Grupos de seguridad de red.
    4. Haga clic en el grupo de seguridad de red cuyos detalles le interesa ver.

      Las reglas de seguridad del grupo de seguridad de red se muestran en la página. Desde allí puede agregar, actualizar o eliminar reglas de seguridad. Para obtener más información sobre los campos, consulte Creación de un NSG.

  • Utilice el comando network NSG rules add y los parámetros necesarios para agregar reglas de seguridad de NSG:

    oci network nsg rules add --nsg-id nsg-ocid ... [OPTIONS]

    Utilice el comando network NSG rules update y los parámetros necesarios para actualizar las reglas de seguridad del NSG:

    oci network nsg rules update --nsg-id nsg-ocid ... [OPTIONS]

    Utilice el comando network NSG rules remove y los parámetros necesarios para eliminar las reglas de seguridad del NSG:

    oci network nsg rules remove --nsg-id nsg-ocid ... [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Si está familiarizado con las listas de seguridad y usa la API de REST, tenga en cuenta que el modelo para actualizar las reglas de seguridad existentes es diferente entre las listas de seguridad y los grupos de servicios de red. Con los grupos de servicios de red, cada regla de un grupo determinado tiene un identificador único asignado por Oracle (por ejemplo: 04ABEC). Al llamar a UpdateNetworkSecurityGroupSecurityRules, proporciona los identificadores de las reglas específicas que desea actualizar. En comparación, con las listas de seguridad, las reglas no tienen ningún identificador único. Al llamar a UpdateSecurityList, debe transferir toda la lista de reglas, incluidas las reglas que no se están actualizando en la operación.

    Ejecute la operación AddNetworkSecurityGroupSecurityRules para agregar reglas de seguridad de NSG.

    Ejecute la operación UpdateNetworkSecurityGroupSecurityRules para actualizar las reglas de seguridad de NSG.

    Ejecute la operación RemoveNetworkSecurityGroupSecurityRules para eliminar las reglas de seguridad de NSG.