Documentation sur Oracle Cloud Infrastructure

Création d'une liste d'adresses réseau pour un pare-feu d'application Web

Créez une liste d'adresses réseau pour une politique de pare-feu d'application Web (WAF).

    1. Dans la page de liste Listes d'adresses réseau, sélectionnez Créer une liste d'adresses réseau. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des listes d'adresses réseau pour un pare-feu d'application Web.
      Le panneau Créer une liste d'adresses réseau s'ouvre.
    2. Entrez les informations suivantes :
      • Nom : Entrez un nom pour la liste d'adresses réseau ou utilisez le nom par défaut.
      • Créer dans le compartiment : Sélectionnez le compartiment contenant la liste d'adresses réseau que vous créez.
      • Adresse de type : Spécifiez le type d'adresse :
        • Adresses : Utilisez ce type de liste d'adresses réseau pour faire correspondre le trafic provenant d'Internet ou le trafic provenant du même réseau en nuage virtuel (VCN) où l'équilibreur de charge associé est hébergé.
        • Adresses VCN : Utilisez ce type de liste d'adresses réseau pour faire correspondre le trafic provenant d'autres réseaux en nuage virtuels au moyen de passerelles de service ou de points d'extrémité privés.
      • Adresses IP :
        • Si vous avez sélectionné Adresses pour le type d'adresse, entrez chaque adresse IP et intervalle d'adresses IP CIDR sur une ligne distincte dans la zone.
        • Si vous avez sélectionné Adresses VCN pour le type d'adresse, entrez les valeurs suivantes :
          • Sélectionnez Utiliser le même VCN de location pour alimenter la liste Réseau en nuage virtuel avec les réseaux en nuage virtuels qui existent dans le compartiment sélectionné pour la liste d'adresses de réseau.
          • Réseau en nuage virtuel : Sélectionnez le VCN associé à votre liste d'adresses IP privées. Sélectionnez Changer de compartiment pour sélectionner un VCN d'un autre compartiment.
          • Adresses IP de VCN : Entrez chaque adresse IP et intervalle d'adresses IP de CIDR sur une ligne distincte dans la zone.

    Marqueurs

    Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

    Sélectionnez Créer. La politique que vous avez créée s'affiche dans la liste des politiques.

  • Utilisez la commande oci waf network-address-list create-addresses-list et les paramètres requis pour créer une liste d'adresses réseau pour une politique de pare-feu d'application Web :

    oci waf network-address-list create-addresses-list --compartment-id compartment_ocid --addresses addresses [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateNetworkAddressList pour créer une liste d'adresses réseau.