Documentação do Oracle Cloud Infrastructure

Criar uma Lista de Endereços

Crie uma lista de endereços IPv4, IPv6 ou FQDN que você possa usar para criar regras em uma política de firewall.

Você pode especificar endereços IP IPv4 ou IPv6 individuais ou usar blocos CIDR em uma lista de endereços IP. Cada endereço é inserido em sua própria linha dentro da lista.

Observação

Os endereços FQDN só estão disponíveis para casos de uso específicos. Para usar endereços FQDN para listas de endereços, Crie uma solicitação de serviço. Antes de criar a solicitação de serviço, esteja ciente do seguinte:
  • Há suporte para FQDNs publicamente resolvidos. FQDNs privados não são suportados.
  • O suporte a Regex não está disponível para FQDNs.
  • A filtragem baseada em FQDN é suportada quando a contagem de IPs que um FQDN pode resolver é menor ou igual a 32.

Cada lista de endereços pode conter, no máximo, 1.000 endereços. Você pode criar, no máximo, 20.000 listas de endereços IP e 2.000 listas de endereços FQDN em uma política.

Para importar várias listas de endereços usando um arquivo .json, consulte Importar Componentes de Política do Firewall.

    1. No menu de navegação, selecione Identity & Security. Vá para Firewalls, selecione Políticas de Firewall de Rede.
    2. Selecione a política.
    3. Em Recursos de política, selecione Listas de endereços.
    4. Selecione Criar lista de endereços.
    5. Informe um nome.
    6. Selecione um tipo de Endereço. Uma lista de endereços IP pode usar endereços IPv4 ou IPv6 ou blocos CIDR. Um FQDN usa endereços de nome de domínio totalmente qualificados (FQDN). Você não pode misturar endereços IP e endereços FQDN na mesma lista.
    7. Insira no máximo 1.000 endereços, um em cada linha.
    8. Selecione Criar lista de endereços.

  • Use o comando network-firewall address-list create e os parâmetros necessários para criar uma lista de endereços:

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateAddressList para criar uma lista de endereços.