Documentation sur Oracle Cloud Infrastructure

Ajout d'un pare-feu à une politique de pare-feu d'application Web

Ajoutez un pare-feu à une politique de pare-feu d'application Web (WAF) pour créer un lien logique entre la politique et un point d'application, tel qu'un équilibreur de charge.

Vous pouvez générer des journaux de sécurité pour vos pare-feu après avoir créé votre politique WAF. Nous vous recommandons d'activer les journaux de sécurité car ils fournissent des informations précieuses sur la performance de votre service WAF. Pour plus d'informations, voir Configuration de la journalisation pour le pare-feu.

Configurez votre équilibreur de charge avec un module d'écoute HTTP. Pour plus d'informations, voir Modules d'écoute pour les équilibreurs de charge.

    1. Dans la page de liste Politiques, sélectionnez la politique à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des politiques de pare-feu d'application Web.
      La page de détails de la politique s'ouvre.
    2. Dans la page des détails, sélectionnez Pare-feu.
      La liste Pare-feu s'ouvre. Tous les pare-feu sont affichés dans un tableau.
    3. Dans le menu Actions (trois points) du pare-feu, sélectionnez Ajouter des pare-feu.
      Le panneau Ajouter des pare-feu s'ouvre.

    Pare-feu

    Entrez les informations suivantes :

    • Nom du pare-feu : Entrez le nom de ce dernier.
    • Créer dans le compartiment : Sélectionnez le compartiment contenant le pare-feu que vous créez.
    • Compartiment de l'équilibreur de charge : Sélectionnez dans la liste le compartiment contenant l'équilibreur de charge souhaité.
    • Équilibreur de charge : Sélectionnez l'équilibreur de charge dans la liste.

    Marqueurs

    Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

    Sélectionnez Ajouter des pare-feu.

    Le pare-feu que vous avez créé s'affiche dans la liste Pare-feu.

  • Utilisez la commande oci waf web-app-firewall create-for-load-balancer et les paramètres requis pour ajouter un pare-feu à une politique de pare-feu d'application Web :

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateWebAppFirewall pour créer un pare-feu de politique de pare-feu d'application Web.