Documentation Oracle Cloud Infrastructure

Création d'une liste d'adresses réseau Web Application Firewall

Créez une liste d'adresses réseau pour une stratégie de pare-feu d'application Web (WAF).

    1. Sur la page de liste Listes d'adresses réseau, sélectionnez Créer une liste d'adresses réseau. Si vous avez besoin d'aide pour trouver la page de liste ou la stratégie, reportez-vous à Liste des listes d'adresses réseau Web Application Firewall.
      Le panneau Créer une liste d'adresses réseau s'ouvre.
    2. Saisissez les informations suivantes:
      • Nom : entrez le nom de la liste d'adresses réseau ou utilisez le nom par défaut.
      • Créer dans le compartiment : sélectionnez le compartiment devant contenir la liste d'adresses réseau que vous créez.
      • Type d'adresse : indiquez le type d'adresse :
        • Adresses : utilisez ce type de liste d'adresses réseau pour faire correspondre le trafic provenant d'Internet ou du trafic provenant du même réseau cloud virtuel (VCN) où l'équilibreur de charge associé est hébergé.
        • Adresses VCN : utilisez ce type de liste d'adresses réseau pour faire correspondre le trafic provenant d'autres réseaux cloud virtuels via des passerelles de service ou des adresses privées.
      • Adresses IP :
        • Si vous avez sélectionné Adresses pour le type d'adresse, entrez chaque adresse IP et plage d'adresses IP de CIDR sur une ligne distincte dans la zone.
        • Si vous avez sélectionné Adresses VCN pour le type d'adresse, entrez les valeurs suivantes :
          • Sélectionnez Utiliser le même VCN de location pour remplir la liste Réseau cloud virtuel avec les réseaux cloud virtuels qui existent dans le compartiment sélectionné pour la liste d'adresses réseau.
          • Réseau cloud virtuel : sélectionnez le VCN associé à votre liste d'adresses IP privées. Sélectionnez Modifier le compartiment pour sélectionner un VCN dans un autre compartiment.
          • Adresses IP VCN : saisissez chaque adresse IP et plage d'adresses IP de CIDR sur une ligne distincte dans la zone.

    Balises

    Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    Choisissez Créer. La stratégie que vous avez créée apparaît dans la liste des stratégies.

  • Utilisez la commande oci waf network-address-list create-addresses-list et les paramètres requis afin de créer une liste d'adresses réseau pour une stratégie de pare-feu d'application Web :

    oci waf network-address-list create-addresses-list --compartment-id compartment_ocid --addresses addresses [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateNetworkAddressList pour créer une liste d'adresses réseau.