Oracle Cloud Infrastructureドキュメント

サービスの作成

アプリケーション・リストに含めることができるサービスを作成します。サービスおよびサービス・リストを使用して、ファイアウォール・ポリシーにルールを作成します。

サービスは、使用するポートに基づいて署名によって識別されます。レイヤー4検査は、一致するサービスを識別するために使用されます。各ポリシーには最大1,900個のサービスを設定できます。

次の手順を使用して一度に1つずつサービスを作成することも、.jsonファイルを使用して一度に複数をインポートすることもできます。詳細は、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。

サービスを作成した後、それらをポリシーのサービス・リストに追加できます。あるポリシーから別のポリシーのリストにサービスを追加することはできません。サービスは、それを使用する各ポリシー内に作成する必要があります。

    1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「ファイアウォール」で、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. アプリケーションを作成するポリシーを含むコンパートメントを選択します。
    3. ポリシーを選択します。
    4. 詳細ページで、「サービス」タブを選択します。
    5. 「サービス」表内から、「サービスの作成」を選択します。
    6. サービスの情報を入力します。
      • 名前:名前を入力します。機密情報を入力しないでください。
      • プロトコル:サービスを定義するプロトコルとして「TCP」または「UDP」を選択します。
      • ポート範囲:ポート番号か範囲を入力しますたとえば、"80-8080"または"22-22"です。
    7. 「サービスの作成」を選択します。

  • network-firewall service createコマンドおよび必要なパラメータを使用して、サービスを作成します:

    oci network-firewall service create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateService操作を実行してサービスを作成します。