Oracle Cloud Infrastructureドキュメント

オリジンおよびオリジン・グループの追加

エッジ・ポリシーにオリジンまたはオリジン・グループを追加する方法について説明します。

    1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「Web Application Firewall」で、「エッジ・ポリシー・リソース」を選択します。
      ポリシー・リストが開きます。すべてのエッジ・ポリシーが表にリストされます。
    2. リストからコンパートメントを選択します。
      そのコンパートメント内のすべてのエッジ・ポリシーが表にリストされます。
    3. (オプション)次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
      • 都道府県
      • 名前
      • ポリシー・タイプ: エッジ・ポリシーを選択します。
    4. オリジンを追加するエッジ・ポリシーの名前を選択します。
      エッジ・ポリシーの詳細ページが開きます。
    5. 「WAFポリシー」の下の「設定」を選択します。
      「設定」リストが表示されます。
    6. 「オリジン・グループ」タブを選択します。
      エッジ・ポリシーに複数のオリジンが存在する場合は、オリジンとそのグループが表示されます。
    7. 「編集」を選択します。
      「オリジン・グループ」ダイアログ・ボックスが表示されます。エッジ・ポリシーに定義されているオリジンが1つのみ存在する場合、オリジンはデフォルトのオリジン・グループに属します。

      オプションで、既存のデフォルト・グループの名前を編集したり、別のグループを追加して複数のオリジンをグループ化できます。オリジン・グループを使用して、エッジ・ポリシーで使用されるデフォルトのオリジンを指定できます。

    8. オリジンを追加するオリジングループの下にある「+追加オリジン」を選択します。
    9. 次の情報を入力します:
      • 名前: 既存のデフォルト・グループ名を受け入れるか、新しいオリジン・グループ名を入力します。作成するオリジンはこのオリジン・グループの下にあります。
      • デフォルト・オリジン: いくつかのオリジンがリストされている場合は、デフォルト・オリジンにするオリジンを選択します。
      • 名前: オリジンの名前を入力します。
      • URI: オリジンのIPv4アドレスまたはFQDNを入力します。
      • HTTPポート: WebアプリケーションがリスニングするオリジンのHTTPポートを入力します。デフォルト・ポートは80です。
      • HTTPSポート: WebアプリケーションがリスニングするオリジンのHTTPSポート。デフォルト・ポートは443です。
      • 重み: グループ内のオリジンの重みは、ロード・バランシングのために使用されます。重みの高いオリジンは、より大きい割合のクライアント・リクエストを受信します。

      「+追加オリジン」を選択して、完了する別のオリジン行を追加します。関連付けられたオリジンを削除するには、「X」を選択します。

    10. (オプション)「+追加グループ」を選択して、別のオリジン・グループを追加します。

      オリジン・グループの名前を入力し、前述と同じ方法を使用して少なくとも1つのオリジンを追加します。オリジン・グループに複数のオリジンがある場合は、どのオリジンがデフォルトであるかを指定します。

    11. 「Save Changes」を選択します。
    変更を有効にするには、変更を公開します。「変更の公開」を参照してください。

  • エッジ・ポリシーにオリジンまたはオリジン・グループを追加するには、oci waas waas-policy createコマンドおよび必須パラメータを使用します:

    oci waf web-app-firewall-policy create --compartment-id compartment_ocid --domain domain [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • CreateWaasPolicy操作を実行して、エッジ・ポリシーにオリジンまたはオリジン・グループを追加します。