Oracle Cloud Infrastructure - Dokumentation

Web Application Firewall-Netzwerkadressliste erstellen

Erstellen Sie eine Netzwerkadressliste für eine Web Application Firewall-(WAF-)Policy.

    1. Wählen Sie auf der Listenseite Netzwerkadresslisten die Option Netzwerkadressliste erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Netzwerkadresslisten für Web Application Firewall auflisten.
      Der Bereich Netzwerkadressliste erstellen wird geöffnet.
    2. Geben Sie folgende Informationen ein:
      • Name: Geben Sie einen Namen für die Netzwerkadressliste ein, oder verwenden Sie den Standardnamen.
      • Im Compartment erstellen: Wählen Sie das Compartment aus, das die zu erstellende Netzwerkadressliste enthält.
      • Adressestyp: Geben Sie den Adressestyp an:
        • Adressen: Verwenden Sie diesen Typ von Netzwerkadressliste, um Traffic aus dem Internet oder Traffic aus demselben virtuellen Cloud-Netzwerk (VCN), in dem der zugehörige Load Balancer gehostet wird, zuzuordnen.
        • VCN-Adressen: Mit dieser Art von Netzwerkadressliste können Sie Traffic aus anderen VCNs über Servicegateways oder private Endpunkte abgleichen.
      • IP-Adressen:
        • Wenn Sie für den Adresstyp die Option Adressen ausgewählt haben, geben Sie jede IP-Adresse und jeden CIDR-IP-Bereich in einer separaten Zeile im Feld ein.
        • Wenn Sie VCN-Adressen für den Adresstyp ausgewählt haben, geben Sie die folgenden Werte ein:
          • Wählen Sie Gleiches Mandanten-VCN verwenden aus, um die Liste Virtuelles Cloud-Netzwerk mit den VCNs aufzufüllen, die in dem für die Netzwerkadressliste ausgewählten Compartment vorhanden sind.
          • Virtuelles Cloud-Netzwerk: Wählen Sie das VCN aus, das mit Ihrer privaten IP-Adressliste verknüpft ist. Wählen Sie Compartment ändern aus, um ein VCN in einem anderen Compartment auszuwählen.
          • VCN-IP-Adressen: Geben Sie jede IP-Adresse und jeden CIDR-IP-Bereich in einer separaten Zeile im Feld ein.

    Tags

    Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

    Wählen Sie Erstellen. Die erstellte Policy wird in der Policy-Liste angezeigt.

  • Verwenden Sie den Befehl oci waf network-address-list create-addresses-list und die erforderlichen Parameter, um eine Netzwerkadressliste für eine Web Application Firewall-Policy zu erstellen:

    oci waf network-address-list create-addresses-list --compartment-id compartment_ocid --addresses addresses [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateNetworkAddressList aus, um eine Netzwerkadressliste zu erstellen.