在部署實例到 Oracle 雲端基礎設施之前,請準備網路安全群組,以確保資料埠和管理埠的規則配置正確。
在您將虛擬網路感測器部署到 Oracle 雲端基礎架構之前,您需要為資料端口和管理端口創建兩個網路安全群組。由於兩個端口的安全設置不同,趨勢科技 建議在啟動實例之前使用以下步驟創建網路安全群組。
 |
重要您的網路安全群組必須與您的虛擬網路感測器部署在相同的 VCN 上。在開始之前,請確保您已選擇或建立一個用於虛擬網路感測器的 VCN。
|
 |
注意這些指示中的步驟截至2025年9月有效。
|
步驟
- 前往 https://www.oracle.com/cloud/sign-in.html 並登入 Oracle 雲端基礎設施。
- 在頂部導航列中,選擇您要部署虛擬網路感測器的目標區域。
- 點擊左上角的導航菜單圖示 (
),然後前往。 - 點擊您計劃部署虛擬網路感測器的 VCN。
- 在詳細資訊頁面上,根據您看到的選項執行以下其中一項操作:
- 在「安全」標籤上,移至「Network Security Groups」區段。
- 在「Resources」下,選取 「Network Security Groups」。
- 為管理端口創建一個網路安全群組。
- 點擊「Create Network Security Group」。
- 指定網路安全性群組的名稱。
- 選擇一個隔間。為了簡化和便於管理,請將網路安全群組與其保護的虛擬網路感測器實例放在同一個區隔中。
- 為虛擬網路 Sensor Management 端口新增以下輸入流量規則:方向來源類型來源 CIDRIP 通訊協定來源通訊埠範圍目標通訊埠範圍用途入口CIDR請指定允許存取虛擬網路感測器的 IP 位址,並使用 CIDR 表示法。SSH (TCP/22)全部22要訪問虛擬網路感測器 CLISH 控制台入口CIDR請指定允許存取虛擬網路感測器的 IP 位址,並使用 CIDR 表示法。TCP全部80匯出除錯日誌入口CIDR指定為您的虛擬網路感測器建立的 NLB 的 IP 位址,並以 CIDR 表示法表示。TCP全部14789用於回應 NLB 健康檢查
注意
在您建立 NLB 後新增此規則。詳情請參閱 在 Oracle 雲端基礎設施上配置流量鏡像。 - 為虛擬網路 Sensor Management 埠的輸出流量新增以下規則:方向目的地類型目標IP 通訊協定來源通訊埠範圍目標通訊埠範圍用途出口CIDR0.0.0.0/0所有通訊協定--允許所有輸出流量
- 請點選「建立」。網路安全群組詳細資訊畫面已顯示。
- 返回 VCN 詳細資訊頁面。
- 為虛擬網路感測器資料埠建立網路安全群組。
- 點擊「Create Network Security Group」。
- 指定網路安全性群組的名稱。
- 選擇與網路安全群組相同的區隔,用於虛擬網路 Sensor Management 埠。
- 為虛擬網路感測器資料埠新增以下輸入流量規則:方向來源類型來源 CIDRIP 通訊協定來源通訊埠範圍目標通訊埠範圍用途入口CIDR0.0.0.0/0所有通訊協定--允許所有輸入流量
- 為虛擬網路感測器資料埠的輸出流量新增以下規則:方向目的地類型目標IP 通訊協定來源通訊埠範圍目標通訊埠範圍用途出口CIDR0.0.0.0/0所有通訊協定--允許所有輸出流量
- 請點選「建立」。網路安全群組詳細資訊畫面已顯示。