ネットワーク・セキュリティ・グループ(NSG)へのアプリケーションの追加

NSGにアプリケーションを追加する前に、属しているグループにNSGを使用する権限が必要です。OCI Functionsユーザーにネットワーク・リソースへのアクセス権を付与するポリシー・ステートメントを参照してください。

コンソールを使用してネットワーク・セキュリティ・グループ(NSG)に対して既存のOCI Functionsアプリケーションを追加または削除するには:

1. ファンクション開発者としてコンソールにサインインします。
2. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「ファンクション」で、「アプリケーション」をクリックします。
3. OCI Functionsで使用しているリージョンを選択します。

   Fn ProjectのCLIコンテキストで指定されているDockerレジストリと同じリージョンを使用することをお薦めします。 Oracle Cloud Infrastructureに接続するためのFnプロジェクトのCLIコンテキストの作成を参照してください。

4. Fn ProjectのCLIコンテキストで指定されているコンパートメントを選択します。 Oracle Cloud Infrastructureに接続するためのFnプロジェクトのCLIコンテキストの作成を参照してください。

   「アプリケーション」ページには、コンパートメントに定義されているアプリケーションが表示されます。

5. NSGに追加するアプリケーションの名前をクリックするか、NSGから削除します。

   「アプリケーション情報」タブの「ネットワーク・セキュリティ・グループ」フィールドには、アプリケーションがすでに追加されているNSGが表示されます(存在する場合)。

6. NSGにアプリケーションを追加するには:

   1. 「ネットワーク・セキュリティ・グループ」の横にある「編集」をクリックします。
   2. 「ネットワーク・セキュリティ・グループの編集」ダイアログで、アプリケーションを追加するNSGを選択します。

      NSGは、同じコンパートメントまたは別のコンパートメントに存在できますが、アプリケーションに対して指定されたサブネットと同じVCNに存在する必要があります。

   3. アプリケーションを複数のNSGに追加する場合は、「別のネットワーク・セキュリティ・グループ」をクリックし、追加のNSG (最大5つ)を選択します。
   4. 「変更の保存」をクリックします

7. NSGからアプリケーションを削除するには:

   1. 「ネットワーク・セキュリティ・グループ」の横にある「編集」をクリックします。
   2. 「ネットワーク・セキュリティ・グループの編集」ダイアログで、アプリケーションを削除するNSGの横にある「X」ボタンをクリックします。

      アプリケーションをNSGに追加する必要はありません。

   3. 「変更の保存」をクリックします

「アプリケーション情報」タブの「ネットワーク・セキュリティ・グループ」フィールドに表示されるNSGに定義されたイングレスおよびエグレス・ルールが、アプリケーションの機能に適用されるようになりました。

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

次のAPI操作を使用して、NSGに対してアプリケーションを追加または削除します:

• CreateApplication
• UpdateApplication