Oracle Cloud Infrastructure - Dokumentation

Web Application Firewall-Netzwerkadressliste erstellen

Erstellen Sie eine Netzwerkadressliste für eine Web Application Firewall-(WAF-)Policy.

    1. Wählen Sie auf der Listenseite Netzwerkadresslisten die Option Netzwerkadressliste erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Anzeigen von Web Application Firewall-Netzwerkadresslisten.
      Der Bereich Netzwerkadressliste erstellen wird geöffnet.
    2. Geben Sie folgende Informationen ein:

      • Name: Geben Sie einen Namen für die Netzwerkadressliste ein, oder verwenden Sie den Standardnamen.

      • Im Compartment erstellen: Wählen Sie das Compartment aus, das die zu erstellende Netzwerkadressliste enthält.

      • Adressestyp: Geben Sie den Adressestyp an:
        • Adressen: Verwenden Sie diesen Typ von Netzwerkadressliste, um Traffic aus dem Internet oder Traffic aus demselben virtuellen Cloud-Netzwerk (VCN), in dem der zugehörige Load Balancer gehostet wird, zuzuordnen.
        • VCN-Adressen: Mit dieser Art von Netzwerkadressliste können Sie Traffic aus anderen VCNs über Servicegateways oder private Endpunkte abgleichen.
      • IP-Adressen:
        • Wenn Sie für den Adresstyp die Option Adressen ausgewählt haben, geben Sie jede IP-Adresse und jeden CIDR-IP-Bereich in einer separaten Zeile im Feld ein.
        • Wenn Sie VCN-Adressen für den Adresstyp ausgewählt haben, geben Sie die folgenden Werte ein:
          • Wählen Sie Gleiches Mandanten-VCN verwenden aus, um die Liste Virtuelles Cloud-Netzwerk mit den VCNs aufzufüllen, die in dem für die Netzwerkadressliste ausgewählten Compartment vorhanden sind.
          • Virtuelles Cloud-Netzwerk: Wählen Sie das VCN aus, das mit Ihrer privaten IP-Adressliste verknüpft ist. Wählen Sie Compartment ändern aus, um ein VCN in einem anderen Compartment auszuwählen.
          • VCN-IP-Adressen: Geben Sie jede IP-Adresse und jeden CIDR-IP-Bereich in einer separaten Zeile im Feld ein.

      • Tagging anzeigen: (Optional) Fügen Sie der Netzwerkadressliste mindestens ein Tag hinzu.

        Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiform-Tags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

    3. Klicken Sie auf Erstellen.

  • Verwenden Sie den Befehl oci waf network-address-list create-addresses-list und die erforderlichen Parameter, um eine Netzwerkadressliste für eine Web Application Firewall-Policy zu erstellen:

    oci waf network-address-list create-addresses-list --compartment-id compartment_ocid --addresses addresses [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateNetworkAddressList aus, um eine Netzwerkadressliste zu erstellen.