Documentação do Oracle Cloud Infrastructure

Criando uma Lista de Endereços

Crie uma lista de endereços IPv4, IPv6 ou FQDN que você pode usar para criar regras em uma política do Firewall de Rede.

Para poder criar uma lista de endereços em uma política, primeiro crie uma política.

Você pode especificar endereços IP IPv4 ou IPv6 individuais ou usar blocos CIDR em uma lista de endereços IP. Cada endereço é inserido em sua própria linha dentro da lista.

Observação

Os endereços do FQDN só estão disponíveis para casos de uso específicos. Para usar endereços FQDN para listas de endereços, Crie uma solicitação de serviço.

Cada lista de endereços pode conter, no máximo, 1.000 endereços. Você pode criar no máximo 20.000 listas de endereços IP e 2.000 listas de endereços FQDN em uma política. Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações.

Você pode criar listas de endereços uma de cada vez usando as instruções a seguir ou pode importar muitas de uma vez usando um arquivo .json. Consulte Importando Componentes de Política do Firewall de Rede em Massa para obter mais informações.

Importante

Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
    1. Abra o menu de navegaçãoe clique em Identidade e Segurança. Em Firewalls, clique em Políticas de Firewall de Rede.
    2. Clique em uma política na lista.
    3. Em Recursos de política, clique em Listas de endereços.
    4. Clique em Criar lista de endereços.
    5. Informe um nome amigável para a lista de endereços. Evite digitar informações confidenciais.
    6. Escolha um tipo de Endereço. Uma lista de endereços IP pode usar endereços IPv4 ou IPv6 ou blocos CIDR. Um FQDN usa endereços de nome de domínio totalmente qualificados (FQDN). Não é possível misturar endereços IP e endereços FQDN na mesma lista.
    7. Insira no máximo 1.000 endereços, um em cada linha.
    8. Clique em Criar lista de endereços.

  • Use o comando network-firewall address-list create e os parâmetros necessários a seguir para criar uma lista de endereços:

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    For a complete list of parameters and values for CLI commands, see the CLI Command Reference.

  • Execute a operação CreateAddressList para criar uma lista de endereços.