セキュリティ・リストを使用したトラフィックの制御

Compute Cloud@Customerでは、セキュリティ・リストとネットワーク・セキュリティ・グループ(NSG)の両方がコンピュート・インスタンスの仮想ファイアウォールのタイプです。セキュリティ・リストとNSGの両方が、インスタンス内およびインスタンス外で許可されるトラフィックのタイプ(VNIC)を決定するネットワーク・セキュリティ・ルールを定義します。

セキュリティーリストは、サブネット内のすべてのVNICに仮想ファイアウォール規則を提供します。VCNで選択したVNICのセットに対して一連のファイアウォール・ルールを提供するために、NSGを作成できます。「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」を参照してください。

セキュリティーリストを使用すると、サブネット内のすべてのVNICに適用されるネットワークセキュリティールールを定義できます。デフォルトのセキュリティ・リストは、VCNごとに自動的に作成されます。異なるセキュリティ・リストを割り当てない場合、そのデフォルト・セキュリティ・リストはVCN内の各サブネットに割り当てられます。サブネットには最大5つのセキュリティ・リストを関連付けることができます。

セキュリティ・リストとNSGの両方を使用する場合、適用可能なセキュリティ・リストまたはNSGのいずれかのルールでトラフィックが許可されている場合に、特定のVNICとの間のトラフィックが許可されます:

• VNICサブネットに関連付けられている任意のセキュリティ・リスト内のルール

• VNICが存在するNSG内のすべてのルール

セキュリティ・リストの詳細は、セキュリティ・リストに関する項を参照してください。