自从注册了甲骨文云账户后,创建了两个计算实例。
其一是amd1 (虚拟子网 vcn-2025 1202-1151)
其二是amd2(虚拟子网 vcn 2025 1209-1544)
甲骨文的虚拟云网络virtual cloud networks (vcn)包含许多子网,每个计算实例都是在子网下建立的。这样,计算实例(也是网上的虚拟计算机)的所有网络请求都与这个子网subnet 建立通信联系。而子网为实例提供网络ip,路由,以及安全策略。
所以,网络安全组是对应于实例的网络接口(VNIC),不绑定实例,那么这个网络安全组就不会起作用,而安全列表是建立在子网级别的安全策略,这个子网下的每个实例都会被安全列表控制通信。安全列表是一个较为传统的安全控制工具,用于控制子网级别的网络访问规则。它是与 虚拟云网络(VCN) 中的子网关联的,用来控制进出子网的流量。
网络安全组(NSG) 是与特定的 虚拟子网(Subnet) 和 区域(Region) 关联的。因此,如果你在其他虚拟子网下创建了网络安全组,它将只能应用到同一子网或相同区域的资源,而不能跨子网或跨区域使用。
网络安全组 只能绑定到与其在同一 虚拟子网 和 区域 中的实例。
确保网络安全组与目标实例的 区域和子网 相匹配,或者创建新的网络安全组来满足需求
发表回复