ネットワーク・セキュリティのガイドライン
Compute Cloud@Customerのリソースへのネットワーク・アクセスを保護します。
セキュリティ・ネットワーキングの包括的な情報は、ネットワーキングの保護: VCN、ロード・バランサおよびDNSを参照してください。
VCNのセキュリティ機能の使用
セキュリティ・リスト、ネットワーク・セキュリティ・グループ、またはその両方の組合せを使用して、VCN内のリソースとの間でパケット・レベルのトラフィックを制御します。VCNルールおよびオプションの構成を参照してください。
VCNにサブネットを作成すると、デフォルトでサブネットはパブリックとみなされ、インターネット通信が許可されます。プライベート・サブネットを使用して、インターネット・アクセスを必要としないリソースをホストします。また、プライベート・サブネット上のリソースが他のクラウド・サービスにアクセスできるように、VCN内のサービス・ゲートウェイを構成することもできます。サービス・ゲートウェイを参照してください。
Compute Cloud@Customerには、ネットワーク・アクセス制御を適用し、VCNトラフィックを保護するための機能のコレクションがあります。次の表に、これらの機能を示します。|
VCN機能 |
セキュリティの説明 |
|---|---|
|
VCNおよびサブネット |
VCNはサブネットにパーティション化することができます。プライベート・サブネット内のインスタンスはパブリックIPアドレスにできません。パブリック・サブネット内のインスタンスは、必要に応じてパブリックIPアドレスを持つことができます。VCNsおよびサブネットの管理を参照してください |
|
セキュリティ・ルール |
セキュリティ・ルールによって、インスタンスへのネットワーク・アクセスを制御する、ステートフルおよびステートレス・ファイアウォール機能が提供されます。 VCNにセキュリティ・ルールを実装するには、ネットワーク・セキュリティ・グループまたはセキュリティ・リストを使用します。 詳細は、次を参照してください: |
| ゲートウェイ | ゲートウェイによって、VCN内のリソースがVCN外の宛先と通信できるようになります。次のゲートウェイがあります:
|
| VCNルート表 | ルート表は、VCNサブネットからVCN外部の宛先へのトラフィック・ルーティング方法を示しています。ルーティング・ターゲットは、VCNゲートウェイまたはVCN内のプライベートIPアドレスです。「ルート表の使用」を参照してください。 |
| ネットワーキングに対するIAMポリシー |
IAMポリシーによって、IAMグループによってVCNのリソースの許可されるアクセスとアクションが指定されます。たとえば、IAMポリシーでは、VCNを管理するネットワーク管理者に管理権限を付与し、スコープ・ダウン権限を通常のユーザーに提供できます。 注意: Compute Cloud@Customerの場合、IAMリソースはOCI内で管理され、Compute Cloud@Customerと同期されます。Compute Cloud@CustomerインフラストラクチャではIAMリソースを管理できません。 ネットワーキングに対するIAMポリシーを参照してください |