Oracle Cloud Infrastructureドキュメント

ファイアウォールポリシーへのNATルールの追加

NATルールには、ネットワーク・パケットがソース・アドレス変換(NAT)と照合される一連の基準が含まれます。

NATルールを作成する前に、アドレス・リストを作成して、NATルールの定義時にそれらを一致基準として使用します。
ノート

NATルールに一致基準が定義されていない場合(またはルールに空のアドレス・リストが指定されている場合)、ルールはワイルドカード(任意の基準)に一致します。この動作は、ルールで調べられたすべてのトラフィックに適用されます。

    1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「ファイアウォール」で、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. 復号化ルールを追加するファイアウォール・ポリシーを含むコンパートメントを選択します。
    3. ファイアウォール・ポリシーを選択します。
    4. 詳細ページで、「ルール」タブを選択します。
    5. 「NATルール」表内から、「NATルールの作成」を選択します。
      「NATルールのインポート」を選択し、JSONファイルとして作成されたNATルールをインポートすることもできます。詳細は、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。
    6. 「名前」ボックスに、ルールの名前を入力します。機密情報を入力しないでください。
    7. 「説明」ボックスに、オプションの説明を入力します。
    8. 「一致条件」で、ルールが任意の、または選択したソース・アドレス、宛先アドレスまたはサービスと一致することを指定します。I.
      • 「アドレス・リストの選択」オプションを選択した場合は、前に作成したリストのいずれかを選択します。リストを作成していない場合は、「アクション」メニューから「アドレス・リストの作成」を選択し、「アドレス・リストの作成」を参照してください。
      • 「サービスの選択」オプションを選択した場合は、「サービス」リストから既存のサービスを選択します。
    9. 「ルール変換」「NATタイプ」リストで、タイプを選択します。
      「翻訳タイプ」リストでは、翻訳タイプはコンソールでハードコードされます。
    10. 「ルールの順序」で、ポリシー内の他のNATルールに対するルールの位置を選択します。ファイアウォールは、指定された順序でNATルールを最初から最後まで適用します。
      「カスタム位置」は、複数のNATルールを作成した場合にのみ有効になります。これを選択した場合は、このルールが既存のルールの前に来るか、既存のルールの後に来るかを指定します。次に、新しいルールの後または後に来るためのルールを指定します。
    11. 「NATルールの作成」を選択します。

    ファイアウォール・ポリシーからNATルールを削除するには、ファイアウォール・ポリシーからのルールの削除を参照してください。

  • NAT規則を作成するには、network-firewall NAT-rule createコマンドと必要なパラメータを使用します。

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateNatRule操作を実行して、NATルールを作成します。