セキュリティ リストを使用したトラフィックの制御

Compute Cloud@Customerでは、セキュリティ・リストとネットワーク・セキュリティ・グループ(NSG)の両方がコンピュート・インスタンスの仮想ファイアウォールのタイプです。セキュリティ・リストとNSGはどちらも、インスタンス(VNIC)との間で許可されるトラフィックのタイプを決定するネットワーク・セキュリティ・ルールを定義します。

セキュリティ・リストは、サブネット内のすべてのVNICに仮想ファイアウォール・ルールを提供します。VCNで選択したVNICのセットに対してファイアウォール・ルールのセットを提供するには、NSGを作成できます。ネットワーク・セキュリティ・グループを使用したトラフィックの制御を参照してください。

セキュリティ・リストを使用すると、サブネット内のすべてのVNICに適用されるネットワーク・セキュリティ・ルールを定義できます。デフォルト・セキュリティ・リストは、VCNごとに自動的に作成されます。異なるセキュリティ・リストを割り当てない場合、そのデフォルト・セキュリティ・リストはVCN内の各サブネットに割り当てられます。最大5つのセキュリティ・リストを1つのサブネットに関連付けることができます。

セキュリティ・リストとNSGの両方を使用する場合、適用可能なセキュリティ・リストまたはNSGのいずれかのルールでトラフィックが許可されていると、特定のVNICとの間のトラフィックが許可されます:

• VNICサブネットに関連付けられているセキュリティ・リスト内の任意のルール

• VNICが存在するNSG内の任意のルール