セキュリティ・リスト
仮想ファイアウォール
やれることは
ネットワーク・セキュリティグループとほぼ同じ
Oracleの推奨がネットワーク・セキュリティグループのため、基本セキュリティ・リストはデフォルト使用します。
ざっくりセキュリティリストとセキュリティグループの違いを説明すると
セキュリティリストはサブネットに対して設定するファイアウォール
セキュリティグループはインスタンスに対して設定するファイアウォール
セキュリティグループの方が柔軟なため私はセキュリティグループで設定するのをオススメします。
前回の記事でネットワーク・セキュリティグループを作成しました。
ネットワーク・セキュリティグループの作成を見たい方はこちらから
セキュリティグループ編
セキュリティ・リストの修正
サブネットを作成したいVCNの詳細ページ
左側のリソース→セキュリティ・リストをクリック
デフォルトのセキュリティ・リストをクリック
デフォルトで22番を全開放しているため削除します。
右側の・・・をクリック→削除をクリック
セキュリティ・リストの22番を削除してイングレスのみグループで制御するのが自分のベストプラクティスとなっています。
エグレスはセキュリティ・リストでデフォルトで全開放
セキュリティグループ周りのベストプラクティスがあれば教えてほしいです!
次回
NATゲートウェイの作成を行っていきます。