オリジン管理

オリジン管理にはWeb Application Firewallを使用します。

オリジンとは、WAFによって保護されているアプリケーションのエンドポイント(通常はIPアドレス)のことです。オリジンには、オリジンへの高可用性を実現するために使用できるOracle Cloud Infrastructureロード・バランサのパブリックIPアドレスを指定できます。WAFポリシーを作成する場合、デフォルトのオリジンおよびオプションのHTTPヘッダーを定義します。保護ルールまたはその他の機能を設定するには、WAFポリシー内にオリジンを定義する必要があります。オリジンの詳細は、後でWAFポリシーの設定で変更できます。オリジン設定では、WAFからオリジン・サーバーへのアウトバウンド・トラフィックのHTTPヘッダーを変更または設定できます。これにより、これらの名前/値ペアをアプリケーションで使用できるようになります。

オリジン・グループ

オリジン・グループを使用して、WAFポリシーに複数のオリジンを定義できます。2つ以上のオリジンを構成すると、ロード・バランシングが有効になります。複数のオリジンをグループ化して、1つのオリジン・グループにすることが可能です。オリジン・グループには、オリジン・サーバーとその重みを含めることができます。オリジン・グループ内の各オリジンの重みによって、このグループ内のオリジン間でロード・バランシングを行う際の優先度が決まります。重みの高いオリジンは、より大きい割合のクライアント・リクエストを受信します。オリジン・グループでは、すべてのオリジンがアクティブです。グループ化は、視覚的にまとめることだけを目的としています。