Documentazione dell'infrastruttura Oracle Cloud

Creazione di una lista di indirizzi

Creare una lista di indirizzi IPv4, IPv6 o FQDN che è possibile utilizzare per creare regole in un criterio firewall.

È possibile specificare singoli indirizzi IP IPv4 o IPv6 oppure utilizzare i blocchi CIDR in una lista di indirizzi IP. Ogni indirizzo viene inserito nella propria riga all'interno dell'elenco.

Gli indirizzi FQDN sono disponibili solo per casi d'uso specifici. Per utilizzare gli indirizzi FQDN per le liste di indirizzi, creare una richiesta di servizio. Prima di creare la richiesta di servizio, tenere presenti le limitazioni riportate di seguito.
  • Sono supportati i nomi FQDN pubblicamente risolvibili. FQDN privati non sono supportati.
  • Supporto Regex non disponibile per i nomi FQDN.
  • Il filtraggio basato su FQDN è supportato quando il conteggio degli indirizzi IP che un FQDN può risolvere è minore o uguale a 32.
Nota

Puoi configurare un massimo di 20.000 indirizzi IP (o CIDR) e 2.000 FQDN in tutte le liste di indirizzi all'interno di un criterio. Ogni singola lista di indirizzi può contenere fino a 1.000 indirizzi, ma gli indirizzi IP totali in tutte le liste non devono superare i 20.000 e gli FQDN totali non devono superare i 2.000. È possibile creare fino a 20.000 elenchi di indirizzi, purché si rispettino i limiti di indirizzo specificati.

Per importare più elenchi di indirizzi utilizzando un file .json, vedere Importa componenti dei criteri firewall.

    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Firewall selezionare Criteri firewall di rete.
    2. Selezionare il compartimento contenente il criterio in cui si desidera creare l'applicazione.
    3. Selezionare la polizza.
    4. Nella pagina dei dettagli, selezionare la scheda Elenchi indirizzi.
    5. Selezionare Crea lista di indirizzi.
    6. Immettere un nome per l'elenco di indirizzi. Evitare di fornire informazioni riservate.
    7. Selezionare un tipo di indirizzo. Una lista di indirizzi IP può utilizzare indirizzi IPv4 o IPv6 o blocchi CIDR. Un FQDN utilizza indirizzi di nomi di dominio completamente qualificati (FQDN). Non è possibile combinare indirizzi IP e indirizzi FQDN nella stessa lista.
    8. Immettere un massimo di 1.000 indirizzi, uno per ogni riga.
    9. Selezionare Crea lista di indirizzi.

  • Utilizzare il comando network-firewall address-list create e i parametri richiesti per creare una lista degli indirizzi:

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateAddressList per creare un elenco di indirizzi.