ネットワークアドレスセットを使うには¶
注釈
ネットワークアドレスセットはACLで使用します。これはOVN ネットワークかnftablesを使うブリッジネットワークでのみ動作します。
ネットワークアドレスセットはCIDRサフィックスありまたはなしのIPv4かIPv6のアドレスのリストです。これらはACLのsourceまたはdestinationフィールドで使えます。
アドレスセットのプロパティ¶
アドレスセットには以下のプロパティがあります:
プロパティ |
型 |
必須 |
説明 |
|---|---|---|---|
|
string |
yes |
ネットワークアドレス設定の名前 |
|
string |
no |
ネットワークアドレス設定の説明 |
|
string list |
no |
イングレス・トラフィックのルール |
アドレスセットの設定オプション¶
以下の設定オプションがすべてのネットワークアドレスセットで利用できます:
アドレスセットの作成¶
以下のコマンドでアドレスセットを作成します。
incus network address-set create <name> [configuration_options...]
これはアドレスなしでアドレスセットを作成します。後からアドレスを追加できます。
アドレスを追加または削除¶
アドレスの追加はとても簡単です:
incus network address-set add <name> <address1> <address2>
セットに追加するアドレスの種類に制限はありません。IPv4とIPv6のアドレスとCIDRを混合して一度に追加できます。
アドレスを削除するには、addコマンドの代わりにremoveコマンドが使えます。
incus network address-set remove <name> <address1> <address2>
ACLルール内でのアドレスセットの使用¶
ACL内でアドレスセットを使うには、nameの前に$(コマンドラインではドルをエスケープする必要があります)を追加する必要があります。こうすることで、ACLルールのsourceまたはdestinationフィールド内でアドレスセットを参照できます。