アドレス・リストの作成
ファイアウォール・ポリシーのルールを作成するために使用できるIPv4、IPv6またはFQDNアドレスのリストを作成します。
個々のIPv4またはIPv6 IPアドレスを指定することも、IPアドレス・リストでCIDRブロックを使用することもできます。各住所は、リスト内の個別の行に入力されます。
ノート
FQDNアドレスは、特定のユース・ケースでのみ使用できます。アドレス・リストにFQDNアドレスを使用するには、サービス・リクエストを作成します。サービスリクエストを作成する前に、次の点に注意してください。
FQDNアドレスは、特定のユース・ケースでのみ使用できます。アドレス・リストにFQDNアドレスを使用するには、サービス・リクエストを作成します。サービスリクエストを作成する前に、次の点に注意してください。
- 公開解決可能なFQDNがサポートされています。プライベートFQDNはサポートされていません。
- FQDNでは正規表現サポートを利用できません。
- FQDNベースのフィルタリングは、FQDNが解決できるIPの数が32以下の場合にサポートされます。
各アドレス・リストには最大1,000個のアドレスを含めることができます。ポリシーには、最大20,000個のIPアドレス・リストと2,000個のFQDNアドレス・リストを作成できます。
.jsonファイルを使用して複数のアドレス・リストをインポートするには、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。
- ポリシーを選択します。
- 「ポリシー・リソース」で、「アドレス・リスト」を選択します。
- 「Create address list」を選択します。
- 名前を入力してください
- 住所タイプを選択します。IPアドレス・リストでは、IPv4、IPv6アドレスまたはCIDRブロックを使用できます。FQDNでは、完全修飾ドメイン名(FQDN)アドレスが使用されます。IPアドレスとFQDNアドレスを同じリストに混在させることはできません。
- 各行に1つずつ、最大1,000の住所を入力してください。
- 「Create address list」を選択します。
アドレスリストを作成するには、network-firewall address-list createコマンドと必要なパラメータを使用します。
oci network-firewall address-list create --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID --total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateAddressList操作を実行して、アドレス・リストを作成します。