Oracle Cloud Infrastructureドキュメント

ファイアウォールポリシーへのNATルールの追加

NATルールには、ネットワーク・パケットがソース・アドレス変換(NAT)と照合される一連の基準が含まれます。

NATルールを作成する前に、アドレス・リストを作成して、NATルールの定義中に一致基準として使用します。
ノート

NATルールに一致基準が定義されていない場合(またはルールに空のアドレス・リストが指定されている場合)、ルールはワイルドカード(任意の基準)に一致します。この動作は、ルールで調べられたすべてのトラフィックに適用されます。

NATルールをファイアウォール・ポリシーに追加するには:

    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ファイアウォール・ポリシーを選択します。
    3. 「ポリシー・リソース」で、「NATルール」を選択します。
    4. 「NATルールの作成」を選択します。
      「NATルールのインポート」を選択し、JSONファイルとして作成されたNATルールをインポートすることもできます。詳細は、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。
    5. 「プロジェクト名」ボックスに、名前を入力します。
    6. 「説明」ボックスに、説明を入力します。
    7. 「一致条件」で、ソース・アドレス、宛先アドレスまたはサービスにルールが一致することを指定します。「アドレスの選択」または「サービスの選択」を選択した場合は、以前に作成したリストのいずれかを選択します。リストを作成していない場合は、「アドレス・リストの作成」または「サービスの作成」を選択します。
    8. 「ルール変換」「NATタイプ」リストで、タイプを選択します。
    9. (オプション)「翻訳タイプ」リストでは、変換タイプがコンソールでハードコードされています。
    10. 「ルールの順序」で、ポリシー内の他のNATルールに対するルールの位置を選択します。ファイアウォールは、指定された順序でNATルールを最初から最後まで適用します。
      • リストの最初のルール
      • リストの最後のルール
      • カスタム位置(複数のNATルールを作成する場合に有効)。このルールを既存のルールのにするか、既存のルールのにするかを指定します。次に、新しいルールの前または後に追加するルールを指定します。
    11. 「NATルールの作成」を選択します。

    ファイアウォール・ポリシーからNATルールを削除するには、ファイアウォール・ポリシーからのルールの削除を参照してください。

  • NAT規則を作成するには、network-firewall NAT-rule createコマンドと必要なパラメータを使用します。

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateNatRule操作を実行して、NATルールを作成します。