Webアプリケーション・ファイアウォールのネットワーク・アドレス・リストの作成

• コンソール
• CLI
• API

• 1. 「ネットワーク・アドレス・リスト」リスト・ページで、「ネットワーク・アドレス・リストの作成」を選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、「Web Application Firewallネットワーク・アドレス・リストの表示」を参照してください。
     「ネットワーク・アドレス・リストの作成」パネルが開きます。
  2. 次の情報を入力します:

     • 名前: ネットワーク・アドレス・リストの名前を入力するか、デフォルト名を使用します。

     • コンパートメントに作成: 作成するネットワーク・アドレス・リストを含めるコンパートメントを選択します。

     • アドレス・タイプ: アドレス・タイプを指定します:
       • アドレス: このタイプのネットワーク・アドレス・リストを使用して、インターネットからのトラフィックまたは関連付けられているロード・バランサがホストされている同じ仮想クラウド・ネットワーク(VCN)からのトラフィックを照合します。
       • VCNアドレス: このタイプのネットワーク・アドレス・リストは、サービス・ゲートウェイまたはプライベート・エンドポイントを介して他のVCNから受信するトラフィックを照合するために使用します。
     • IPアドレス:
       • アドレス・タイプに「アドレス」を選択した場合は、ボックス内で各IPアドレスおよびCIDR IP範囲を個別の行に入力します。
       • アドレス・タイプに「VCNアドレス」を選択した場合は、次の値を入力します:
         • 「同じテナンシVCNの使用」を選択して、「仮想クラウド・ネットワーク」リストに、ネットワーク・アドレス・リスト用に選択したコンパートメントに存在するVCNを移入します。
         • 仮想クラウド・ネットワーク: プライベートIPアドレスのリストに関連付けられたVCNを選択します。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」を選択します。
         • VCN IPアドレス: ボックス内の個別の行に各IPアドレスおよびCIDR IP範囲を入力します。

     • タグ付けの表示: (オプション)ネットワーク・アドレス・リストに1つ以上のタグを追加します。

       リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。

  3. 「作成」を選択します。

• Webアプリケーション・ファイアウォール・ポリシーのネットワーク・アドレス・リストを作成するには、oci waf network-address-list create-addresses-listコマンドおよび必須パラメータを使用します:

  oci waf network-address-list create-addresses-list --compartment-id compartment_ocid --addresses addresses [OPTIONS]

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• CreateNetworkAddressList操作を実行して、ネットワーク・アドレス・リストを作成します。