Oracle Cloud Infrastructureドキュメント

オリジン管理

オリジンは、WAFで保護されているアプリケーションのエンドポイント(通常はIPアドレス)です。 オリジンは、Oracle Cloud Infrastructureロード・バランサのパブリックIPアドレスです。 ロード・バランサのIPアドレスは、オリジンの高可用性に対して使用できます。 複数のオリジンを定義できますが、WAFでアクティブにできるのは1つのオリジンのみです。

ノート

WAFオリジン・サーバーのデフォルト・ポート(80および443)をサポートします。

WAFからオリジン・サーバーに、アウトバウンド・トラフィックのHTTPヘッダーを設定できます。 これらの名前と値のペアは、アプリケーションで使用できるようになります。

WAFの保護

WAFを保護するには、WAFサーバーからトラフィックを受け入れるようにサーバーを構成する必要があります。 次のCIDR範囲からの接続のみを受け入れるようにオリジン・イングレス・ルールを構成してください:

  • 192.157.18.0/23
  • 205.147.88.0/21
  • 192.69.118.0/23
  • 198.181.48.0/21
  • 199.195.6.0/23

コンソールを使用した場合

WAFポリシーにオリジンを追加するには
オリジンを編集するには
オリジンを削除するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

  • CreateWaasPolicy
  • GetWaasPolicy
  • UpdateWaasPolicy APIを使用してポリシーからオリジンを削除するには、UpdateWaasPolicy メソッドを使用し、更新時にオリジン・フィールドを空のままにします。

各オリジンには一意の名前(キー)があります。 WAFで使用されるオリジンの名前は、設定のwafConfig 部分で参照する必要があります。 たとえば、次のオリジンが構成内にあるとします:

				{

				"compartmentId": "ocid1.compartment.oc1..aaaaatsdfssdfsdsdfsgxz",
				"lifecycleState": "ACTIVE",
				"displayName": "myWAFprotectedApp",
				"origins": {
				"primaryorigin": {
				"httpPort": 80,
				"httpsPort": 443,
				"uri": "67.205.161.231",
				"customHeaders": []
				},

				"secondaryorigin": {
				"httpPort": 80,
				"httpsPort": 443,
				"uri": "54.175.154.7",
				"customHeaders": [
				{
				"name": "OriginHeader",
				"value": "true"
				},        
				{
				"name": "OriginHeader2",
				"value": "true"
				}
				]
			}

次に、wafConfig内では、使用のオリジンが名前によって参照されます:

				"wafConfig": {
				"deviceFingerprintChallenge": {"isEnabled": false},
				"origin": "secondaryorigin",
				"whitelists": [],
			

この例では、WAFがアクティブにsecondaryoriginを使用しています。