Oracle Cloud Infrastructureドキュメント

LPGを使用するためのセキュリティ・ルールの構成

Virtual Cloud Network (VCN)のセキュリティ・リストを更新して、他のVCNのCIDRを宛先とするトラフィックがローカル・ピアリング・ゲートウェイ(LPG)を経由できるようにする新しいルールを含めます。

各管理者は、接続の確立前後にこのタスクを実行できます。

前提条件:各管理者には、他のVCNのCIDRブロックまたは特定のサブネットが必要です。通常は、タスクE: ルート表の構成にあるルート表のルールで使用したものと同じCIDRブロックを使用する必要があります。

始める前に、VCN内のどのサブネットが他方のVCNと通信する必要があるかを判断してください。それらの各サブネットのセキュリティ・リストを更新して、目的の(他方のVCNのCIDRブロックまたはサブネットを使用する)エグレス・トラフィックまたはイングレス・トラフィックを許可するルールを含めます

どのルールを追加する必要がありますか。

  • 他方のVCN (特にVCNのCIDRや特定のサブネット)から許可するトラフィックのタイプに関するイングレス・ルール
  • 自分のVCNから他方のVCNへの送信トラフィックを許可するエグレス・ルール。サブネットに、すべての宛先(0.0.0.0/0)へのすべてのタイプのプロトコルに対応する広範囲のエグレス・ルールがすでにある場合は、他方のVCN用に特別なルールを追加する必要はありません。

セキュリティ・ルールの詳細は、セキュリティ・ルールを参照してください。

    1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
    2. 目的のVCNの名前をクリックします。
    3. 「リソース」で、「セキュリティ・リスト」をクリックします。
    4. 関心のあるセキュリティ・リストをクリックします。
    5. 「リソース」で、使用するルールのタイプに応じて、「イングレス・ルール」または「エグレス・ルール」のいずれかをクリックします。
    6. ルールを追加するには、イングレス・ルールの追加またはエグレス・ルールの追加をクリックします。

      あなたは、他のVCN CIDRからのイングレスHTTPS (ポート443)トラフィックを有効化するステートフル・ルールを追加しようと考えています。「イングレス・ルールの追加」パネルに入力する基本情報を次に示します:

      • ステートレス:このチェックボックスは選択を解除したままにします。
      • ソース・タイプ: 「CIDR」のままにします。
      • ソースCIDR:ルート・ルールで使用するのと同じCIDRブロックを入力します(LPGを使用するためのVCNルート表の構成を参照)。
      • IPプロトコル: TCPのままにします。
      • ソース・ポート範囲: 「すべて」のままにします。
      • 宛先ポート範囲: 443と入力します。
      • 説明: ルールのオプションの説明。
    7. 既存のルールを削除する場合は、「アクション」メニュー(アクション・メニュー)「削除」の順に選択します。
    8. 既存のルールを編集する場合は、「アクション」メニュー(アクション・メニュー)をクリックして、「編集」を選択します。

  • network security-list updateコマンドおよび必須パラメータを使用して、特定のセキュリティ・リストで使用されるルールを更新します:

    oci network security-list update --security-list-id securitylist-ocid ... [--egress-security-rules | --ingress-security-rules] rules [OPTIONS]

    CLIコマンドのパラメータおよび値のリストは、CLIコマンド・リファレンスを参照してください。

  • UpdateSecurityList操作を実行して、特定のセキュリティ・リストで使用されるルールを更新します。