セキュリティ・リストを使用したトラフィックの制御

Roving Edgeデバイスでは、セキュリティ・リストとネットワーク・セキュリティ・グループ(NSG)の両方がコンピュート・インスタンスの仮想ファイアウォールのタイプです。セキュリティ・リストとNSGの両方によって、インスタンス(VNIC)との間で許可されるトラフィックのタイプを決定するネットワーク・セキュリティ・ルールが定義されます。

セキュリティ・リストは、サブネット内のすべてのVNICに仮想ファイアウォール・ルールを提供します。VCNで選択したVNICのセットに対してファイアウォール・ルールのセットを提供するには、NSGを作成します。ネットワーク・セキュリティ・グループを使用したトラフィックの制御を参照してください。

セキュリティ・リストを使用すると、サブネット内のすべてのVNICに適用されるネットワーク・セキュリティ・ルールを定義できます。VCNごとにデフォルトのセキュリティ・リストが自動的に作成されます。別のセキュリティ・リストを割り当てない場合、そのデフォルトのセキュリティ・リストはVCN内の各サブネットに割り当てられます。最大5つのセキュリティ・リストをサブネットに関連付けることができます。

セキュリティ・リストとNSGの両方を使用する場合、適用可能なセキュリティ・リストまたはNSGのいずれかのルールでトラフィックが許可されている場合、特定のVNICとの間のトラフィックが許可されます:

• VNICサブネットに関連付けられている任意のセキュリティ・リスト内のルール

• VNICが存在するNSG内のすべてのルール

セキュリティ・リストの詳細は、セキュリティ・リストに関する項を参照してください。