Documentation Oracle Cloud Infrastructure

Ajout de règles entrantes pour une instance de calcul, une session de bastion ou une connexion VPN

Si vous établissez une connexion à un système de base de données à l'aide d'une instance de calcul, d'une session Bastion ou d'une connexion VPN, ajoutez des règles entrantes à la liste de sécurité du sous-réseau privé.

Utilisation de la console

Utilisez la console pour ajouter des règles entrantes à un réseau cloud virtuel.

Cette tâche requiert les éléments suivants :
Pour ajouter des règles entrantes, procédez comme suit :
  1. Ouvrez le menu de navigation. Sélectionnez Fonctions de réseau, puis Réseaux cloud virtuels.
  2. Sélectionnez le compartiment dans Portée de la liste.
  3. Dans la liste des réseaux cloud virtuels, cliquez sur le nom du VCN pour ouvrir la page Détails du réseau cloud virtuel.
  4. Sur la page Détails du réseau cloud virtuel, sélectionnez Liste de sécurité dans la section Ressources.
  5. Dans la liste des listes de sécurité, cliquez sur Liste de sécurité pour le sous-réseau privé-<VCN>.
  6. Sur la page Détails de la liste de sécurité, cliquez sur Ajouter des règles entrantes.
  7. Dans la boîte de dialogue Ajouter des règles entrantes, fournissez les informations suivantes :
    • Sans conservation de statut : ne sélectionnez pas cette option.
    • Type de source : sélectionnez CIDR.
    • CIDR source : indiquez le CIDR du sous-réseau public. Si nécessaire, vous pouvez limiter la plage à des adresses IP plus spécifiques . Exemples :
      • 10.0.0.0/8 : autorise le trafic entre les adresses IP 10.0.0.0 et 10.255.255.255, soit un total de 16 777 216 adresses IP.
      • 10.0.0.0/16 : autorise le trafic entre les adresses IP 10.0.0.0 et 10.0.255.255, soit un total de 65 536 adresses IP.
      • 10.0.0.0/24 : autorise le trafic entre les adresses IP 10.0.0.0 et 10.0.0.255, soit un total de 256 adresses IP.
      • 10.0.2.24/32 : autorise le trafic à partir de l'adresse IP 10.0.2.24 uniquement.
    • Protocole IP : sélectionnez TCP.
    • Plage de ports source : laissez vide.
    • Plage de ports de destination : indiquez le port sur lequel le système de base de données écoute. La valeur par défaut est 3306 pour MySQL Classic et 33060 pour le protocole MySQL X. Pour ajouter plusieurs ports de destination simultanément, ajoutez-les sous la forme d'une liste de valeurs séparées par des virgules. Par exemple, afin d'ajouter des règles entrantes pour les ports 3306 et 33060 simultanément, entrez 3306,33060.
    • Description : ajoutez une chaîne descriptive pour les règles entrantes.
  8. Cliquez sur Ajouter des règles entrantes.
La règle entrante est ajoutée à la liste de sécurité du sous-réseau.