Oracle Cloud Infrastructure-Dokumentation

Adressliste erstellen

Erstellen Sie eine Liste mit IPv4-, IPv6- oder FQDN-Adressen, mit denen Sie Regeln in einer Firewall-Policy erstellen können.

Sie können einzelne IPv4- oder IPv6-IP-Adressen angeben oder CIDR-Blöcke in einer IP-Adressliste verwenden. Jede Adresse wird in einer eigenen Zeile in der Liste eingegeben.

Hinweis

FQDN-Adressen sind nur für bestimmte Anwendungsfälle verfügbar. Um FQDN-Adressen für Adresslisten zu verwenden, erstellen Sie eine Serviceanfrage. Bevor Sie die Serviceanfrage erstellen, beachten Sie Folgendes:
  • Öffentlich auflösbare FQDNs werden unterstützt. Private FQDNs werden nicht unterstützt.
  • Regex-Unterstützung ist für FQDNs nicht verfügbar.
  • Die FQDN-basierte Filterung wird unterstützt, wenn die Anzahl der IPs, die ein FQDN auflösen kann, kleiner oder gleich 32 ist.

Jede Adressliste darf maximal 1.000 Adressen enthalten. Sie können maximal 20.000 IP-Adresslisten und 2.000 FQDN-Adresslisten in einer Policy erstellen.

Informationen zum Importieren mehrerer Adresslisten mit einer Datei .json finden Sie unter Firewall-Policy-Komponenten importieren.

    1. Wählen Sie im Navigationsmenü Identität und Sicherheit aus. Gehen Sie zu Firewalls, und wählen Sie Netzwerkfirewall-Policys aus.
    2. Wählen Sie den Versicherungsschein.
    3. Wählen Sie unter Policy-Ressourcen die Option Adresslisten aus.
    4. Wählen Sie Adressliste erstellen aus.
    5. Namen eingeben.
    6. Wählen Sie einen Adresstyp aus. Eine IP-Adressliste kann IPv4- oder IPv6-Adressen oder CIDR-Blöcke verwenden. Ein FQDN verwendet vollqualifizierte Domain Name-(FQDN-)Adressen. Sie können IP-Adressen und FQDN-Adressen nicht in derselben Liste mischen.
    7. Geben Sie maximal 1.000 Adressen pro Zeile ein.
    8. Wählen Sie Adressliste erstellen aus.

  • Verwenden Sie den Befehl network-firewall address-list create und die erforderlichen Parameter, um eine Adressliste zu erstellen:

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateAddressList aus, um eine Adressliste zu erstellen.