Gestion de l'origine
Utilisez le pare-feu d'application Web pour la gestion de l'origine.
Une origine est un point d'extrémité (généralement une adresse IP) de l'application protégée par le service WAF. Une origine peut être une adresse IP publique d'équilibreur de charge Oracle Cloud Infrastructure qui peut être utilisée pour une disponibilité élevée à une origine. Lorsque vous créez une politique WAF, vous définissez une origine par défaut et des en-têtes HTTP facultatifs. Une origine doit être définie dans votre politique WAF pour que vous puissiez configurer des règles de protection ou d'autres fonctions. Les détails de l'origine peuvent être modifiés ultérieurement dans les paramètres de la politique WAF. Dans Paramètres d'origine, vous pouvez modifier ou configurer des en-têtes HTTP pour le trafic sortant du WAF au serveur d'origine. Ces paires nom-valeur sont ensuite disponibles pour l'application.
Groupes d'origines
Plusieurs origines peuvent être définies pour une politique WAF à l'aide de groupes d'origines. Lorsqu'au moins deux origines sont configurées, l'équilibrage de charge est activé. Vous pouvez regrouper plusieurs origines dans un groupe d'origines. Un groupe d'origines peut inclure les serveurs d'origine et leurs pondérations. La pondération de chaque origine dans le groupe d'origines détermine la priorité lors de l'équilibrage de la charge entre les origines de ce groupe. Les origines avec des pondérations plus élevées recevront des proportions plus importantes de demandes du client. Sous Groupes d'origines, toutes les origines sont actives. Le regroupement est utilisé à des fins visuelles uniquement.
Sécurisation de votre service WAF
Pour sécuriser votre pare-feu d'application Web (WAF), vous devez configurer vos serveurs pour qu'ils acceptent le trafic provenant des serveurs WAF. Configurez les règles de trafic entrant de votre origine pour accepter uniquement les connexions à partir des intervalles CIDR suivants.