サービス・リストの作成
ファイアウォール・ポリシーでルールを作成するために使用できるサービスのリストを作成します。
サービス・リストを作成して、サービスのグループへのトラフィックを許可または拒否します。サービスは、使用するポートに基づいて署名によって識別されます。レイヤー4検査は、一致するサービスを識別するために使用されます。ポリシーには最大2,000個のサービス・リストを作成できます。サービス・リストには最大200個のサービスを含めることができます。
.jsonファイルを使用して複数のサービス・リストをインポートするには、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。
- アプリケーションを作成するポリシーを含むコンパートメントを選択します。
- ポリシーを選択します。
- 詳細ページで、「サービス」タブを選択し、「サービス・リスト」表から「サービス・リストの作成」を選択します。
- 「サービス・リストの作成」を選択します。
- サービス・リストの名前を入力します。機密情報を入力しないでください。
- (オプション)リストで使用するサービスを作成していない場合は、を選択し、「サービスの作成」を選択します。「サービスの作成」の手順に従って、リストで使用するサービスを作成します。
- 「サービスの選択」ボタンを選択します。
- 「サービスの選択」リストで、サービス・リストに含めるサービスの横にあるチェック・ボックスを選択します。次に、「選択の保存」を選択します。
- (オプション)リストからサービスを削除する場合は、そのチェック・ボックスを選択し、「アクション」メニュー(3つのドット)を選択して、「選択済から削除」を選択します。
- 「サービス・リストの作成」を選択します。
サービスを作成するには、network-firewall service-list createコマンドと必要なパラメータを使用します:
oci network-firewall service-list create --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID --total-services integer--services '["service_1", "service_2"]'[OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateServiceList操作を実行して、サービス・リストを作成します。