Oracle Cloud Infrastructure-Dokumentation

Ingress-Regeln für eine Compute-Instanz, Bastion-Session oder VPN-Verbindung hinzufügen

Wenn Sie über eine Compute-Instanz, eine Bastion-Session oder eine VPN-Verbindung eine Verbindung zu einem DB-System herstellen, fügen Sie der Sicherheitsliste des privaten Subnetzes Ingress-Regeln hinzu.

Konsole verwenden

Mit der Konsole können Sie Ingress-Regeln zu einem virtuellen Cloud-Netzwerk (VCN) hinzufügen.

Diese Aufgabe erfordert Folgendes:
Gehen Sie wie folgt vor, um Ingress-Regeln hinzuzufügen:
  1. Öffnen Sie das Navigationsmenü, und wählen Sie Networking, aus. Wählen Sie dann Virtuelle Cloud-Netzwerke aus.
  2. Wählen Sie das Compartment in der Liste Compartment aus.
  3. Klicken Sie in der Liste der VCNs auf den Namen des VCN, um die Seite Details des virtuellen Cloud-Netzwerks zu öffnen.
  4. Wählen Sie auf der Seite Details virtuelles Cloud-Netzwerk im Abschnitt Ressourcen die Option Sicherheitslisten aus.
  5. Klicken Sie in der Liste der Sicherheitslisten auf Sicherheitsliste für privates Subnetz-<VCN>.
  6. Klicken Sie auf der Seite Sicherheitslistendetails auf Ingress-Regeln hinzufügen.
  7. Geben Sie im Dialogfeld Ingress-Regeln hinzufügen die folgenden Informationen an:
    • Zustandslos: Wählen Sie diese Option nicht aus.
    • Quelltyp: Wählen Sie "CIDR" aus.
    • Quell-CIDR: Geben Sie das CIDR des öffentlichen Subnetzes an. Gegebenenfalls können Sie den Bereich auf spezifischere IP-Adressen eingrenzen. Beispiele:
      • 10.0.0.0/8: Lässt Traffic von den IP-Adressen 10.0.0.0 bis 10.255.255.255 zu, das sind insgesamt 16.777.216 IP-Adressen.
      • 10.0.0.0/16: Lässt Traffic von den IP-Adressen 10.0.0.0 bis 10.0.255.255 zu, das sind insgesamt 65.536 IP-Adressen.
      • 10.0.0.0/24: Lässt Traffic von den IP-Adressen 10.0.0.0 bis 10.0.0.255 zu, das sind insgesamt 256 IP-Adressen.
      • 10.0.2.24/32: Lässt nur Traffic von der IP-Adresse 10.0.2.24 zu.
    • IP-Protokoll: Wählen Sie "TCP" aus.
    • Quellportbereich: Lassen Sie das Feld leer.
    • Zielportbereich: Geben Sie den Port an, auf dem das DB-System angezeigt wird. Der Standardwert ist 3306 für MySQL Classic und 33060 für den MySQL-X-Protokollport. Um mehrere Zielports gleichzeitig hinzuzufügen, fügen Sie diese als kommagetrennte Liste hinzu. Beispiel: Um Ingress-Regeln für die Ports 3306 und 33060 gleichzeitig hinzuzufügen, geben Sie 3306,33060 ein.
    • Beschreibung: Fügen Sie eine beschreibende Zeichenfolge für die Ingress-Regeln hinzu.
  8. Klicken Sie auf Ingress-Regeln hinzufügen.
Die Ingress-Regel wird der Sicherheitsliste des Subnetzes hinzugefügt.