Oracle Cloud Infrastructure-Dokumentation

Ingress-Regeln für eine Compute-Instanz, Bastion-Session oder VPN-Verbindung hinzufügen

Wenn Sie über eine Compute-Instanz, eine Bastion-Session oder eine VPN-Verbindung eine Verbindung zu einem DB-System herstellen, fügen Sie der Sicherheitsliste des privaten Subnetzes Ingress-Regeln hinzu.

Konsole verwenden

Mit der Konsole können Sie Ingress-Regeln zu einem virtuellen Cloud-Netzwerk (VCN) hinzufügen.

Diese Aufgabe erfordert Folgendes:
Gehen Sie wie folgt vor, um Ingress-Regeln hinzuzufügen:
  1. Öffnen Sie das Navigationsmenü, und wählen Sie Networking, aus. Wählen Sie dann Virtuelle Cloud-Netzwerke aus.
  2. Wählen Sie das Compartment im Listenbereich aus.
  3. Klicken Sie in der Liste der VCNs auf den Namen des VCN, um die Seite Details des virtuellen Cloud-Netzwerks zu öffnen.
  4. Wählen Sie auf der Seite Details virtuelles Cloud-Netzwerk im Abschnitt Ressourcen die Option Sicherheitslisten aus.
  5. Klicken Sie in der Liste der Sicherheitslisten auf Sicherheitsliste für privates Subnetz-<VCN>.
  6. Klicken Sie auf der Seite Sicherheitslistendetails auf Ingress-Regeln hinzufügen.
  7. Geben Sie im Dialogfeld Ingress-Regeln hinzufügen die folgenden Informationen an:
    • Zustandslos: Wählen Sie diese Option nicht aus.
    • Quelltyp: Wählen Sie "CIDR" aus.
    • Quell-CIDR: Geben Sie das CIDR des öffentlichen Subnetzes an. Gegebenenfalls können Sie den Bereich auf spezifischere IP-Adressen eingrenzen. Beispiele:
      • 10.0.0.0/8: Lässt Traffic von den IP-Adressen 10.0.0.0 bis 10.255.255.255 zu, das sind insgesamt 16.777.216 IP-Adressen.
      • 10.0.0.0/16: Lässt Traffic von den IP-Adressen 10.0.0.0 bis 10.0.255.255 zu, das sind insgesamt 65.536 IP-Adressen.
      • 10.0.0.0/24: Lässt Traffic von den IP-Adressen 10.0.0.0 bis 10.0.0.255 zu, das sind insgesamt 256 IP-Adressen.
      • 10.0.2.24/32: Lässt nur Traffic von der IP-Adresse 10.0.2.24 zu.
    • IP-Protokoll: Wählen Sie "TCP" aus.
    • Quellportbereich: Lassen Sie das Feld leer.
    • Zielportbereich: Geben Sie den Port an, auf dem das DB-System angezeigt wird. Der Standardwert ist 3306 für MySQL Classic und 33060 für den MySQL-X-Protokollport. Um mehrere Zielports gleichzeitig hinzuzufügen, fügen Sie diese als kommagetrennte Liste hinzu. Beispiel: Um Ingress-Regeln für die Ports 3306 und 33060 gleichzeitig hinzuzufügen, geben Sie 3306,33060 ein.
    • Beschreibung: Fügen Sie eine beschreibende Zeichenfolge für die Ingress-Regeln hinzu.
  8. Klicken Sie auf Ingress-Regeln hinzufügen.
Die Ingress-Regel wird der Sicherheitsliste des Subnetzes hinzugefügt.