アドレス・リストの作成

ファイアウォール・ポリシーのルールを作成するために使用できるIPv4、IPv6またはFQDNアドレスのリストを作成します。

個々のIPv4またはIPv6 IPアドレスを指定することも、IPアドレス・リストでCIDRブロックを使用することもできます。各住所は、リスト内の個別の行に入力されます。

ノート

FQDNアドレスは、特定のユース・ケースでのみ使用できます。アドレス・リストにFQDNアドレスを使用するには、サービス・リクエストを作成します。サービスリクエストを作成する前に、次の点に注意してください。
  • 公開解決可能なFQDNがサポートされています。プライベートFQDNはサポートされていません。
  • FQDNでは正規表現サポートを利用できません。
  • FQDNベースのフィルタリングは、FQDNが解決できるIPの数が32以下の場合にサポートされます。

各アドレス・リストには最大1,000個のアドレスを含めることができます。ポリシーには、最大20,000個のIPアドレス・リストと2,000個のFQDNアドレス・リストを作成できます。

.jsonファイルを使用して複数のアドレス・リストをインポートするには、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。

    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ポリシーを選択します。
    3. 「ポリシー・リソース」で、「アドレス・リスト」を選択します。
    4. 「Create address list」を選択します。
    5. 名前を入力してください
    6. 住所タイプを選択します。IPアドレス・リストでは、IPv4、IPv6アドレスまたはCIDRブロックを使用できます。FQDNでは、完全修飾ドメイン名(FQDN)アドレスが使用されます。IPアドレスとFQDNアドレスを同じリストに混在させることはできません。
    7. 各行に1つずつ、最大1,000の住所を入力してください。
    8. 「Create address list」を選択します。
  • アドレスリストを作成するには、network-firewall address-list createコマンドと必要なパラメータを使用します。

    oci network-firewall address-list create 
    --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
    --total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateAddressList操作を実行して、アドレス・リストを作成します。