Documentação do Oracle Cloud Infrastructure

Criar uma Lista de Endereços

Crie uma lista de endereços IPv4, IPv6 ou FQDN que você possa usar para criar regras em uma política de firewall.

Você pode especificar endereços IP IPv4 ou IPv6 individuais ou usar blocos CIDR em uma lista de endereços IP. Cada endereço é inserido em sua própria linha dentro da lista.

Os endereços FQDN estão disponíveis apenas para casos de uso específicos. Para usar endereços FQDN para listas de endereços, Crie uma solicitação de serviço. Antes de criar a solicitação de serviço, esteja ciente das seguintes limitações:
  • Há suporte para FQDNs publicamente resolvidos. FQDNs privados não são suportados.
  • O suporte a Regex não está disponível para FQDNs.
  • A filtragem baseada em FQDN é suportada quando a contagem de endereços IP que um FQDN pode resolver é menor ou igual a 32.
Observação

Você pode configurar no máximo 20.000 endereços IP (ou CIDRs) e 2.000 FQDNs em todas as listas de endereços dentro de uma política. Cada lista de endereços individual pode conter até 1.000 endereços, mas o total de endereços IP em todas as listas não deve exceder 20.000, e o total de FQDNs não deve exceder 2.000. Você pode criar até 20.000 listas de endereços, desde que atenda a esses limites de endereço especificados.

Para importar várias listas de endereços usando um arquivo .json, consulte Importar Componentes de Política do Firewall.

    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Firewalls, selecione Políticas do Firewall de Rede.
    2. Selecione o compartimento que contém a política na qual você deseja criar o aplicativo.
    3. Selecione a política.
    4. Na página de detalhes, selecione a guia Listas de endereços.
    5. Selecione Criar lista de endereços.
    6. Informe um nome para a lista de endereço. Evite digitar informações confidenciais.
    7. Selecione um tipo de endereço. Uma lista de endereços IP pode usar endereços IPv4, IPv6 ou blocos CIDR. Um FQDN usa endereços FQDN (nome de domínio) totalmente qualificados. Não é possível misturar endereços IP e endereços FQDN na mesma lista.
    8. Insira no máximo 1.000 endereços, um em cada linha.
    9. Selecione Criar lista de endereços.

  • Use o comando network-firewall address-list create e os parâmetros necessários para criar uma lista de endereços:

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateAddressList para criar uma lista de endereços.