アドレス・リストの作成
ファイアウォール・ポリシーのルールを作成するために使用できるIPv4、IPv6またはFQDNアドレスのリストを作成します。
個々のIPv4またはIPv6 IPアドレスを指定することも、IPアドレス・リストでCIDRブロックを使用することもできます。各住所は、リスト内の個別の行に入力されます。
FQDNアドレスは、特定のユース・ケースでのみ使用できます。アドレス・リストにFQDNアドレスを使用するには、サービス・リクエストを作成します。サービスリクエストを作成する前に、次の制限に注意してください。
- 公開解決可能なFQDNがサポートされています。プライベートFQDNはサポートされていません。
- FQDNでは正規表現サポートを利用できません。
- FQDNベースのフィルタリングは、FQDNが解決できるIPアドレスの数が32以下の場合にサポートされます。
ノート
ポリシー内のすべてのアドレス・リスト全体で、最大20,000個のIPアドレス(またはCIDR)および2,000個のFQDNを構成できます。個々のアドレス・リストには最大1,000のアドレスを保持できますが、すべてのリストのIPアドレスの合計が20,000を超えないようにし、FQDNの合計が2,000を超えないようにする必要があります。指定したアドレス制限に準拠していれば、最大20,000個のアドレス・リストを作成できます。
.jsonファイルを使用して複数のアドレス・リストをインポートするには、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。
- アプリケーションを作成するポリシーを含むコンパートメントを選択します。
- ポリシーを選択します。
- 詳細ページで、「アドレス・リスト」タブを選択します。
- 「Create address list」を選択します。
- アドレス・リストの名前を入力します。機密情報を入力しないでください。
- 住所タイプを選択します。IPアドレス・リストでは、IPv4アドレス、IPv6アドレスまたはCIDRブロックを使用できます。FQDNでは、完全修飾ドメイン名(FQDN)アドレスが使用されます。IPアドレスとFQDNアドレスを同じリストに混在させることはできません。
- 各行に1つずつ、最大1,000の住所を入力してください。
- 「Create address list」を選択します。
アドレスリストを作成するには、network-firewall address-list createコマンドと必要なパラメータを使用します。
oci network-firewall address-list create --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID --total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateAddressList操作を実行して、アドレス・リストを作成します。