Documentation Oracle Cloud Infrastructure

Créer une liste d'adresses

Créez la liste des adresses IPv4, IPv6 ou de nom de domaine qualifié complet que vous pouvez utiliser pour créer des règles dans une stratégie de pare-feu.

Vous pouvez indiquer des adresses IP IPv4 ou IPv6 individuelles, ou utiliser des blocs CIDR dans une liste d'adresses IP. Chaque adresse est saisie sur sa propre ligne dans la liste.

Remarque

Les adresses de nom de domaine qualifié complet ne sont disponibles que pour des cas d'utilisation spécifiques. Pour utiliser des adresses de nom de domaine qualifié complet pour les listes d'adresses, créez une demande de service. Avant de créer la demande d'assistance, tenez compte des points suivants :
  • Les noms de domaine qualifiés complets pouvant être résolus publiquement sont pris en charge. Les noms de domaine qualifiés complets privés ne sont pas pris en charge.
  • La prise en charge des expressions régulières n'est pas disponible pour les noms de domaine qualifiés complets.
  • Le filtrage basé sur le nom de domaine qualifié complet est pris en charge lorsque le nombre d'adresses IP qu'un nom de domaine qualifié complet peut résoudre est inférieur ou égal à 32.
Remarque

Vous pouvez configurer jusqu'à 20 000 adresses IP (ou CIDR) et 2 000 noms de domaine qualifiés complets sur toutes les listes d'adresses d'une stratégie. Chaque liste d'adresses peut contenir jusqu'à 1 000 adresses, mais le nombre total d'adresses IP dans toutes les listes ne doit pas dépasser 20 000, et le nombre total de noms de domaine qualifiés complets ne doit pas dépasser 2 000. Vous pouvez créer jusqu'à 20 000 listes d'adresses tant que vous respectez les limites d'adresses spécifiées.

Pour importer plusieurs listes d'adresses à l'aide d'un fichier .json, reportez-vous à Import de composants de stratégie de pare-feu.

    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Accédez à Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez la police.
    3. Sous Ressources de stratégie, sélectionnez Listes d'adresses.
    4. Sélectionnez Créer une liste d'adresses.
    5. Entrer un nom.
    6. Sélectionnez un type d'adresse. Une liste d'adresses IP peut utiliser des blocs CIDR ou des adresses IPv4 ou IPv6. Un nom de domaine complet utilise des adresses de nom de domaine complet. Vous ne pouvez pas mélanger des adresses IP et des adresses de nom de domaine qualifié complet dans la même liste.
    7. Entrez un maximum de 1 000 adresses, une sur chaque ligne.
    8. Sélectionnez Créer une liste d'adresses.

  • Utilisez la commande network-firewall address-list create et les paramètres requis pour créer une liste d'adresses :

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateAddressList pour créer une liste d'adresses.