Oracle Cloud Infrastructureドキュメント

ネットワーク・ファイアウォールを使用したアウトバウンド・トラフィックの制限

NATゲートウェイを構成して、ゲートウェイを通過するすべてのトラフィックがネットワーク・ファイアウォール・セキュリティ・ルールによって確実に処理されるようにすることで、プライベート・エンドポイント対応VBインスタンスからのアウトバウンド・トラフィックをより安全にできます。

次に、ネットワーク・ファイアウォールを作成するための基本的なステップと、選択したURLがファイアウォールを通過できるようにするファイアウォール・ポリシーを示します。ファイアウォールの使用および作成の詳細は、例を使用したOracle Cloud InfrastructureでのOCIネットワーク・ファイアウォールの学習およびファイアウォールの作成の概要を参照してください。

ノート

ファイアウォール・ポリシーを作成するには、Visual Builderプライベート・エンドポイントのリバース接続エンドポイント(RCE)のIPアドレスを知る必要があります。お客様は、RCE IPを取得するためにサービス・リクエスト(SR)を提出する必要があります。

ネットワーク・ファイアウォールおよびポリシーを作成するには:

  1. ネットワーク・ファイアウォール・ポリシーを作成します。
    1. OCIコンソールのナビゲーション・メニューで、「アイデンティティとセキュリティ」をクリックし、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. 「ネットワーク・ファイアウォール・ポリシーの作成」をクリックし、「ネットワーク・ファイアウォール・ポリシーの作成」パネルで名前を指定してコンパートメントを選択します。「ネットワーク・ファイアウォール・ポリシーの作成」をクリックします。
    3. ポリシー・リソースの下の「アドレス・リスト」を選択し、「アドレス・リストの作成」をクリックします。
    4. 「アドレス・リストの作成」パネルで、インスタンスのRCE IPと、VBインスタンスのプライベートIPアドレスを各行に1つずつ入力します。「アドレス・リストの作成」をクリックします。
    5. ポリシー・リソースの下の「URLリスト」を選択し、「URLリストの作成」をクリックします。
    6. 「URLの作成」リスト・パネルで、許可するURLを各行に1つずつ入力します。「URLリストの作成」をクリックします。

      リストには、ステージングおよびパブリッシュ時に必要なランタイム・ライブラリへのアクセスを許可するために、static.oracle.comが含まれている必要があります。

    7. 「ポリシー・リソース」で「セキュリティ・ルール」を選択し、「セキュリティ・ルールの作成」をクリックします。
    8. 「セキュリティ・ルールの作成」パネルで、名前を入力し、次のセキュリティ・ルールの詳細を指定します。
      1. 「ソース・アドレス」ペインで、「アドレス・リストの選択」を選択し、作成したアドレス・リストを選択します。
      2. 「URL」ペインで、「URLリストの選択」を選択し、作成したURLリストを選択します。
      3. 「ルール・アクション」ペインで、ドロップダウン・リストで「トラフィックの許可」を選択します。

      「セキュリティ・ルールの作成」をクリックします。

      セキュリティ・ルールの詳細は、次のようになります。


      pe-firewall-ruledetails.pngの説明が続きます
      図pe-firewall-ruledetails.pngの説明

  2. 作成したネットワーク・ファイアウォール・ポリシーをネットワーク・ファイアウォールに関連付けます。
    1. 「ネットワーク・ファイアウォール」を選択し、「ネットワーク・ファイアウォールの作成」をクリックします。

      ファイアウォールがすでにある場合は、編集パネルを開くために使用するファイアウォールを選択します。

    2. 「ネットワーク・ファイアウォールの作成」パネル(または「編集」パネル)で、ドロップダウン・リストで作成したネットワーク・ファイアウォール・ポリシーを選択します。
    3. 「ネットワーク・ファイアウォールの作成」(またはファイアウォールを編集している場合は「変更の保存」)をクリックします。