Documentation sur Oracle Cloud Infrastructure

Créer une liste d'adresses

Créez une liste d'adresses IPv4, IPv6 ou FQDN que vous pouvez utiliser pour générer des règles dans une politique de pare-feu.

Vous pouvez spécifier des adresses IP IPv4 ou IPv6 individuelles, ou utiliser des blocs CIDR dans une liste d'adresses IP. Chaque adresse est entrée sur sa propre ligne dans la liste.

Note

Les adresses de nom de domaine complet ne sont disponibles que pour des cas d'utilisation spécifiques. Pour utiliser des adresses de nom de domaine complet pour les listes d'adresses, créez une demande de service. Avant de créer la demande de service, tenez compte des éléments suivants :
  • Les noms de domaine complets résolvables publiquement sont pris en charge. Les noms de domaine complets privés ne sont pas pris en charge.
  • La prise en charge des expressions rationnelles n'est pas disponible pour les noms de domaine complets.
  • Le filtrage basé sur un nom de domaine complet est pris en charge lorsque le nombre d'adresses IP qu'un nom de domaine complet peut résoudre est inférieur ou égal à 32.
Note

Vous pouvez configurer un maximum de 20 000 adresses IP (ou blocs CIDR) et de 2 000 noms de domaine complets sur toutes les listes d'adresses d'une politique. Chaque liste d'adresses peut contenir jusqu'à 1 000 adresses, mais le nombre total d'adresses IP sur toutes les listes ne doit pas dépasser 20 000, et le nombre total de noms de domaine complets ne doit pas dépasser 2 000. Vous pouvez créer jusqu'à 20 000 listes d'adresses, à condition de respecter les limites d'adresses spécifiées.

Pour importer plusieurs listes d'adresses à l'aide d'un fichier .json, voir Importer des composants de politique de pare-feu.

    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Allez à Pare-feu, sélectionnez Politiques de pare-feu de réseau.
    2. Sélectionnez la politique.
    3. Sous Ressources de politique, sélectionnez Listes d'adresses.
    4. Sélectionnez Créer une liste d'adresses.
    5. Entrer un nom.
    6. Sélectionnez un type d'adresse. Une liste d'adresses IP peut utiliser des adresses IPv4 ou IPv6 ou des blocs CIDR. Un nom de domaine complet utilise des adresses. Vous ne pouvez pas combiner des adresses IP et des adresses FQDN dans la même liste.
    7. Entrez un maximum de 1 000 adresses, une par ligne.
    8. Sélectionnez Créer une liste d'adresses.

  • Utilisez la commande network-firewall address-list create et les paramètres requis pour créer une liste d'adresses :

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateAddressList pour créer une liste d'adresses.