Documentazione dell'infrastruttura Oracle Cloud

Creazione di una lista di indirizzi

Creare una lista di indirizzi IPv4, IPv6 o FQDN che è possibile utilizzare per creare regole in un criterio firewall.

È possibile specificare singoli indirizzi IP IPv4 o IPv6 oppure utilizzare i blocchi CIDR in una lista di indirizzi IP. Ogni indirizzo viene inserito nella propria riga all'interno dell'elenco.

Nota

Gli indirizzi FQDN sono disponibili solo per casi d'uso specifici. Per utilizzare gli indirizzi FQDN per le liste di indirizzi, creare una richiesta di servizio. Prima di creare la richiesta di servizio, tenere presente quanto riportato di seguito.
  • Sono supportati i nomi FQDN pubblicamente risolvibili. FQDN privati non sono supportati.
  • Supporto Regex non disponibile per i nomi FQDN.
  • Il filtraggio basato su FQDN è supportato quando il conteggio degli IP che un FQDN può risolvere è minore o uguale a 32.
Nota

Puoi configurare un massimo di 20.000 indirizzi IP (o CIDR) e 2.000 FQDN in tutte le liste di indirizzi all'interno di un criterio. Ogni singola lista di indirizzi può contenere fino a 1.000 indirizzi, ma gli indirizzi IP totali in tutte le liste non devono superare i 20.000 e gli FQDN totali non devono superare i 2.000. È possibile creare fino a 20.000 elenchi di indirizzi, purché si rispettino i limiti di indirizzo specificati.

Per importare più elenchi di indirizzi utilizzando un file .json, vedere Importa componenti dei criteri firewall.

    1. Nel menu di navigazione, selezionare Identità e sicurezza. Andare a Firewall, selezionare Criteri firewall di rete.
    2. Selezionare la polizza.
    3. In Risorse criteri, selezionare Elenchi indirizzi.
    4. Selezionare Crea lista di indirizzi.
    5. Immettere un nome.
    6. Selezionare un tipo di indirizzo. Una lista di indirizzi IP può utilizzare indirizzi IPv4 o IPv6 o blocchi CIDR. Un FQDN utilizza indirizzi di nomi di dominio completamente qualificati (FQDN). Non è possibile combinare indirizzi IP e indirizzi FQDN nello stesso elenco.
    7. Immettere un massimo di 1.000 indirizzi, uno per ogni riga.
    8. Selezionare Crea lista di indirizzi.

  • Utilizzare il comando network-firewall address-list create e i parametri richiesti per creare una lista degli indirizzi:

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateAddressList per creare un elenco di indirizzi.