機械翻訳について

ネットワーク・ファイアウォールを使用したアウトバウンド・トラフィックの制限

NATゲートウェイを構成して、ゲートウェイを通過するすべてのトラフィックがネットワーク・ファイアウォール・セキュリティ・ルールによって確実に処理されるようにすることで、プライベート・エンドポイント対応VBインスタンスからのアウトバウンド・トラフィックをより安全にできます。

次に、ネットワーク・ファイアウォールを作成するための基本的なステップと、選択したURLがファイアウォールを通過できるようにするファイアウォール・ポリシーを示します。 ファイアウォールの使用および作成の詳細は、「Oracle Cloud InfrastructureでOCI Network Firewallを例とともに学習」および「ファイアウォールの作成の概要」を参照してください。

ノート:

ファイアウォール・ポリシーを作成するには、Visual Builderプライベート・エンドポイントのリバース接続エンドポイント(RCE)のIPアドレスを知る必要があります。 お客様は、RCE IPを取得するためにサービス・リクエスト(SR)を送信する必要があります。

ネットワーク・ファイアウォールおよびポリシーを作成するには:

1. ネットワーク・ファイアウォール・ポリシーを作成します。
   1. OCIコンソールのナビゲーション・メニューで、「アイデンティティとセキュリティ」をクリックし、「ネットワーク・ファイアウォール・ポリシー」を選択します。
   2. 「ネットワーク・ファイアウォール・ポリシーの作成」をクリックし、名前を指定して、「ネットワーク・ファイアウォール・ポリシーの作成」パネルでコンパートメントを選択します。 「ネットワーク・ファイアウォール・ポリシーの作成」をクリックします。
   3. 「ポリシー・リソース」で「アドレス・リスト」を選択し、「アドレス・リストの作成」をクリックします。
   4. 「アドレス・リストの作成」パネルで、インスタンスのRCE IPと、VBインスタンスのプライベートIPアドレスを各行に1つずつ入力します。 「アドレス・リストの作成」をクリックします。
   5. 「ポリシー・リソース」で「URLリスト」を選択し、「URLリストの作成」をクリックします。
   6. 「URLの作成」リスト・パネルで、許可するURLを各行に1つずつ入力します。 「URLリストの作成」をクリックします。

      リストには、ステージングおよびパブリッシュ時に必要なランタイム・ライブラリへのアクセスを許可するために、static.oracle.comが含まれている必要があります。

   7. 「ポリシー・リソース」で「セキュリティ・ルール」を選択し、「セキュリティ・ルールの作成」をクリックします。
   8. 「セキュリティ・ルールの作成」パネルで、名前を入力し、次のセキュリティ・ルールの詳細を指定します:
      1. 「ソース・アドレス」ペインで、「アドレス・リストの選択」を選択し、作成したアドレス・リストを選択します。
      2. 「URL」ペインで、「URLリストの選択」を選択し、作成したURLリストを選択します。
      3. 「ルール・アクション」ペインで、ドロップダウン・リストで「トラフィックの許可」を選択します。

      「セキュリティ・ルールの作成」をクリックします。

      セキュリティ・ルールの詳細は、次のようになります:

      
      

      
      図pe-firewall-ruledetails.pngの説明

      
      
2. 作成したネットワーク・ファイアウォール・ポリシーをネットワーク・ファイアウォールに関連付けます。
   1. 「ネットワーク・ファイアウォール」を選択し、「ネットワーク・ファイアウォールの作成」をクリックします。

      ファイアウォールがすでにある場合は、編集パネルを開くために使用するファイアウォールを選択します。

   2. 「ネットワーク・ファイアウォールの作成」パネル(または「編集」パネル)で、ドロップダウン・リストで作成したネットワーク・ファイアウォール・ポリシーを選択します。
      
      

      
      図pe-firewall-selectpolicy.pngの説明

      
      
   3. 「ネットワーク・ファイアウォールの作成」 (ファイアウォールを編集している場合は「変更の保存」)をクリックします。