Documentation sur Oracle Cloud Infrastructure

Ajout de règles de trafic entrant pour une instance de calcul, une session d'hôte bastion ou une connexion RPV

Si vous êtes connecté à un système de base de données à l'aide d'une instance de calcul, d'une session bastion ou d'une connexion RPV, ajoutez des règles de trafic entrant à la liste de sécurité du sous-réseau privé.

Utilisation de la console

Utilisez la console pour ajouter des règles de trafic entrant à un réseau en nuage virtuel (VCN).

Cette tâche nécessite les éléments suivants :
Procédez de la façon suivante pour ajouter des règles de trafic entrant :
  1. Ouvrez le menu de navigation, sélectionnez Service de réseau, puis Réseaux en nuage virtuels.
  2. Sélectionnez le compartiment dans Portée de la liste.
  3. Dans la liste des réseaux en nuage virtuels, cliquez sur le nom du VCN pour ouvrir la page Détails du réseau en nuage virtuel.
  4. Dans la page Détails du réseau en nuage virtuel, sélectionnez Listes de sécurité dans la section Ressources.
  5. Dans la liste des listes de sécurité, cliquez sur Liste de sécurité pour le sous-réseau privé<VCN>.
  6. Dans la page Détails de la liste de sécurité, cliquez sur Ajouter des règles de trafic entrant.
  7. Dans la boîte de dialogue Ajouter des règles de trafic entrant, fournissez les informations suivantes :
    • Sans état : Ne sélectionnez pas cette option.
    • Type de source : Sélectionnez CIDR.
    • CIDR source : Spécifiez le CIDR du sous-réseau public. Si nécessaire, vous pouvez restreindre l'intervalle à des adresses IP plus spécifiques . Par exemple :
      • 10.0.0.0/8 : Autorise le trafic entre 10.0.0.0 et les adresses IP 10.255.255.255, soit un total de 16 777 216 adresses IP.
      • 10.0.0.0/16 : Autorise le trafic entre 10.0.0.0 et les adresses IP 10.0.255.255, c'est-à-dire un total de 65 536 adresses IP.
      • 10.0.0.0/24 : Autorise le trafic entre 10.0.0.0 et les adresses IP 10.0.0.255, c'est-à-dire un total de 256 adresses IP.
      • 10.0.2.24/32 : Autorise le trafic à partir de l'adresse IP 10.0.2.24 uniquement.
    • Protocole IP : Sélectionnez TCP.
    • Intervalle de ports sources : Laissez vide.
    • Intervalle de ports de destination : Spécifiez le port auquel le système de base de données écoute. La valeur par défaut pour MySQL version classique est 3306 et elle est de 33060 pour MySQL X Protocol. Pour ajouter plusieurs ports de destination simultanément, utilisez une liste séparée par des virgules. Par exemple, pour ajouter des règles de trafic entrant pour les ports 3306 et 33060 simultanément, entrez 3306,33060.
    • Description : Ajoutez une chaîne descriptive pour les règles de trafic entrant.
  8. Cliquez sur Ajouter des règles de trafic entrant.
La règle de trafic entrant est ajoutée à la liste de sécurité du sous-réseau.