SDDCセキュリティ・ルール
Oracle Cloud Infrastructureで動作しているVMwareソリューションSDDCのサブネットおよびVLANに必要なセキュリティ・ルールについて学習します。
このトピックでは、新しいSDDCのサブネットおよびVLANに対してコンソールのSDDCの作成ワークフローで構成するセキュリティ・ルールについて説明します。
重要
ワークフローを使用してSDDCを作成しない場合は、SDDCのネットワーキング・リソースを必ずこれらのセキュリティ・ルールで構成してください。そうしないと、SDDCのプロビジョニングは失敗します。より厳密なセキュリティ・ルールが必要な場合は、SDDCがアクティブになった後でそれらを更新できます。要件については、VMware製品およびソリューションのポート要件を参照してください。
ワークフローを使用してSDDCを作成しない場合は、SDDCのネットワーキング・リソースを必ずこれらのセキュリティ・ルールで構成してください。そうしないと、SDDCのプロビジョニングは失敗します。より厳密なセキュリティ・ルールが必要な場合は、SDDCがアクティブになった後でそれらを更新できます。要件については、VMware製品およびソリューションのポート要件を参照してください。
コンソールのワークフローを使用して作成されるすべてのVLANおよびサブネットは、次のセキュリティ・ルールで構成されます:
| 方向 | ソース | プロトコル | ソース・ポート | 宛先ポート | 説明 |
|---|---|---|---|---|---|
| イングレス | VCN CIDR 1 | すべて | すべてのポートのすべてのトラフィック | すべてのポートのすべてのトラフィック | VCN CIDRからのトラフィックを許可 |
| イングレス | VCN CIDR2 | すべて | すべてのポートのすべてのトラフィック | すべてのポートのすべてのトラフィック | VCN CIDRからのトラフィックを許可 |
| エグレス | 0.0.0.0/0 | すべて | すべてのポートのすべてのトラフィック | すべてのポートのすべてのトラフィック | すべてのトラフィック・エグレスを許可 |