Oracle Cloud Infrastructureドキュメント

ネットワーク・セキュリティ・グループ(NSG)へのアプリケーションの追加

OCI Functionsでネットワーク・セキュリティ・グループ(NSG)をアプリケーションにアタッチする方法をご覧ください。

ネットワーク・セキュリティ・グループ(NSG)を使用すると、VCN内の特定のVNICおよびその他のリソースに適用されるイングレス・ルールおよびエグレス・ルールを定義できます。サブネットにアタッチされ、サブネット全体のすべてのリソースに適用されるセキュリティ・ルールを持つセキュリティ・リストとは異なり、個別のリソースをNSGに追加できます。セキュリティ・リストではなくNSGを使用すると、個々のリソースに適用されるセキュリティ・ルールをより詳細に制御できます。NSGの詳細は、ネットワーク・セキュリティ・グループを参照してください。

OCI Functionsアプリケーションを1つ以上のNSGに追加できます(最大5つ)。NSGにアプリケーションを追加すると、その特定のアプリケーションのすべての関数に適用されるイングレス・ルールおよびエグレス・ルールを定義できます。NSGに定義されたイングレスおよびエグレス・ルールによって、アプリケーションの機能が他のネットワーク・リソースに対して持つアクセス権が決まります。

NSGの使用は、異なるアクセス要件を持つ複数のアプリケーションに同じサブネットを指定した場合に役立ちます。アプリケーションを異なるNSGに追加して、それらのアプリケーションで実行されているファンクションに異なるセキュリティ・ルールを適用できます。たとえば、あるアプリケーションのファンクションがデータベースおよびオブジェクト・ストレージにアクセスし、2番目のアプリケーションのファンクションがデータベースにアクセスし、パブリック・インターネット上のRESTサービスへのNATゲートウェイを介して外部コールを行うようにできます。NSGを使用すると、ネットワーク・セキュリティを損なうことなく、両方のアプリケーションを同じサブネットに配置できます。

コンソール、OCI CLIおよびAPIを使用して、NSGに対してアプリケーションを追加または削除できます。

コンソールの使用

コンソールを使用してネットワーク・セキュリティ・グループ(NSG)に対して既存のOCI Functionsアプリケーションを追加または削除するには:

  1. 「アプリケーション」リスト・ページで、NSGに追加するアプリケーションを選択するか、NSGから削除します。リストページまたはアプリケーションの検索に関するヘルプが必要な場合は、Listing Applicationsを参照してください。

    「アプリケーション情報」タブの「ネットワーク・セキュリティ・グループ」フィールドには、アプリケーションがすでに追加されているNSGが表示されます(存在する場合)。

  2. NSGにアプリケーションを追加するには:

    1. 「ネットワーク・セキュリティ・グループ」の横にある「編集」を選択します。
    2. 「ネットワーク・セキュリティ・グループの編集」ダイアログで、アプリケーションを追加するNSGを選択します。

      NSGは、同じコンパートメントまたは別のコンパートメントに存在できますが、アプリケーションに対して指定されたサブネットと同じVCNに存在する必要があります。

    3. アプリケーションを複数のNSGに追加する場合は、「別のネットワーク・セキュリティ・グループ」を選択し、追加のNSG (最大5つ)を選択します。
    4. 「Save Changes」を選択します。

  3. NSGからアプリケーションを削除するには:

    1. 「ネットワーク・セキュリティ・グループ」の横にある「編集」を選択します。
    2. 「ネットワーク・セキュリティ・グループの編集」ダイアログで、アプリケーションを削除するNSGの横にある「X」ボタンを選択します。

      アプリケーションをNSGに追加する必要はありません。

    3. 「Save Changes」を選択します。

「アプリケーション情報」タブの「ネットワーク・セキュリティ・グループ」フィールドに表示されるNSGに定義されたイングレスおよびエグレス・ルールが、アプリケーションの機能に適用されるようになりました。