Oracle Cloud Infrastructureドキュメント

Webアプリケーション・ファイアウォールのネットワーク・アドレス・リストの作成

Webアプリケーション・ファイアウォール(WAF)ポリシーのネットワーク・アドレス・リストを作成します。

    1. 「ネットワーク・アドレス・リスト」リスト・ページで、「ネットワーク・アドレス・リストの作成」を選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、「Web Application Firewallのネットワーク・アドレス・リストのリスト」を参照してください。
      「ネットワーク・アドレス・リストの作成」パネルが開きます。
    2. 次の情報を入力します:
      • 名前: ネットワーク・アドレス・リストの名前を入力するか、デフォルト名を使用します。
      • コンパートメントに作成: 作成するネットワーク・アドレス・リストを含めるコンパートメントを選択します。
      • アドレス・タイプ: アドレス・タイプを指定します:
        • アドレス: このタイプのネットワーク・アドレス・リストを使用して、インターネットからのトラフィックまたは関連付けられているロード・バランサがホストされている同じ仮想クラウド・ネットワーク(VCN)からのトラフィックを照合します。
        • VCNアドレス: このタイプのネットワーク・アドレス・リストは、サービス・ゲートウェイまたはプライベート・エンドポイントを介して他のVCNから受信するトラフィックを照合するために使用します。
      • IPアドレス:
        • アドレス・タイプに「アドレス」を選択した場合は、ボックス内で各IPアドレスおよびCIDR IP範囲を個別の行に入力します。
        • アドレス・タイプに「VCNアドレス」を選択した場合は、次の値を入力します:
          • 「同じテナンシVCNの使用」を選択して、「仮想クラウド・ネットワーク」リストに、ネットワーク・アドレス・リスト用に選択したコンパートメントに存在するVCNを移入します。
          • 仮想クラウド・ネットワーク: プライベートIPアドレスのリストに関連付けられたVCNを選択します。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」を選択します。
          • VCN IPアドレス: ボックス内の個別の行に各IPアドレスおよびCIDR IP範囲を入力します。

    タグ

    リソースを作成するアクセス許可がある場合、そのリソースにフリーフォーム・タグを適用するアクセス許可もあります。定義済タグを適用するには、タグネームスペースを使用する権限を持つ必要があります。タグ付けの詳細は、リソース・タグを参照してください。 タグを適用するかどうかわからない場合は、このオプションをスキップするか、管理者に問い合せてください。後でタグを適用できます。

    「作成」を選択します。作成したポリシーがポリシー・リストに表示されます。

  • Webアプリケーション・ファイアウォール・ポリシーのネットワーク・アドレス・リストを作成するには、oci waf network-address-list create-addresses-listコマンドおよび必須パラメータを使用します:

    oci waf network-address-list create-addresses-list --compartment-id compartment_ocid --addresses addresses [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateNetworkAddressList 操作を実行して、ネットワーク・アドレス・リストを作成します。