Documentação do Oracle Cloud Infrastructure

Criar uma Lista de Endereços

Crie uma lista de endereços IPv4, IPv6 ou FQDN que você possa usar para criar regras em uma política de firewall.

Você pode especificar endereços IP IPv4 ou IPv6 individuais ou usar blocos CIDR em uma lista de endereços IP. Cada endereço é inserido em sua própria linha dentro da lista.

Observação

Os endereços FQDN só estão disponíveis para casos de uso específicos. Para usar endereços FQDN para listas de endereços, Crie uma solicitação de serviço. Antes de criar a solicitação de serviço, esteja ciente do seguinte:
  • Há suporte para FQDNs publicamente resolvidos. FQDNs privados não são suportados.
  • O suporte a Regex não está disponível para FQDNs.
  • A filtragem baseada em FQDN é suportada quando a contagem de IPs que um FQDN pode resolver é menor ou igual a 32.
Observação

Você pode configurar no máximo 20.000 endereços IP (ou CIDRs) e 2.000 FQDNs em todas as listas de endereços dentro de uma política. Cada lista de endereços individual pode conter até 1.000 endereços, mas o total de endereços IP em todas as listas não deve exceder 20.000, e o total de FQDNs não deve ultrapassar 2.000. Você pode criar até 20.000 listas de endereços, desde que atenda a esses limites de endereço especificados.

Para importar várias listas de endereços usando um arquivo .json, consulte Importar Componentes de Política do Firewall.

    1. No menu de navegação, selecione Identity & Security. Vá para Firewalls, selecione Políticas de Firewall de Rede.
    2. Selecione a política.
    3. Em Recursos de política, selecione Listas de endereços.
    4. Selecione Criar lista de endereços.
    5. Informe um nome.
    6. Selecione um tipo de Endereço. Uma lista de endereços IP pode usar endereços IPv4 ou IPv6 ou blocos CIDR. Um FQDN usa endereços de nome de domínio totalmente qualificados (FQDN). Você não pode misturar endereços IP e endereços FQDN na mesma lista.
    7. Insira no máximo 1.000 endereços, um em cada linha.
    8. Selecione Criar lista de endereços.

  • Use o comando network-firewall address-list create e os parâmetros necessários para criar uma lista de endereços:

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateAddressList para criar uma lista de endereços.