Webアプリケーション・ファイアウォールのネットワーク・アドレス・リストの作成

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ネットワーク・アドレス・リスト」をクリックします。
  2. 「WAFネットワーク・アドレス・リスト」ページで、作業する権限があるコンパートメントを選択します。
  3. 「Create network address list」をクリックします。
  4. 「ネットワーク・アドレス・リストの作成」ダイアログ・ボックスで、次のようにオプションを入力します:

     • 名前: ネットワーク・アドレス・リストの名前を入力するか、デフォルト名を使用します。

     • コンパートメントに作成: 作成するネットワーク・アドレス・リストを含めるコンパートメントを選択します。

     • アドレス・タイプ: アドレス・タイプを指定します:
       • アドレス: このタイプのネットワーク・アドレス・リストを使用して、インターネットからのトラフィックまたは関連付けられているロード・バランサがホストされている同じ仮想クラウド・ネットワーク(VCN)からのトラフィックを照合します。
       • VCNアドレス: このタイプのネットワーク・アドレス・リストは、サービス・ゲートウェイまたはプライベート・エンドポイントを介して他のVCNから受信するトラフィックを照合するために使用します。
     • IPアドレス: アドレス・タイプとして「アドレス」を選択した場合は、ボックス内の個別の行に各IPアドレスおよびCIDR IP範囲を入力します。
     • アドレス・タイプにVCNアドレスを選択した場合は、次の値を入力します:
       • 「同じテナンシVCNの使用」を選択して、「仮想クラウド・ネットワーク」リストに、ネットワーク・アドレス・リスト用に選択したコンパートメントに存在するVCNを移入します。
       • 仮想クラウド・ネットワーク: プライベートIPアドレスのリストに関連付けられたVCNを選択します。別のコンパートメントにあるVCNを選択するには、「コンパートメントの変更」をクリックします。
       • VCN IPアドレス: ボックス内の個別の行に各IPアドレスおよびCIDR IP範囲を入力します。
       • 完了する別のVCN IPアドレスの行を表示するには、「+Another set of VCN IP addresses」をクリックします。「X」をクリックして、関連する行を削除します。

     • タグ付けの表示: このリンクをクリックすると、ネットワーク・アドレス・リストのタグ付けオプションが表示されます。詳細は、リソースのタグ付けに関する項を参照してください。

  5. 「作成」をクリックします。

• Webアプリケーション・ファイアウォール・ポリシーのネットワーク・アドレス・リストを作成するには、oci waf network-address-list create-addresses-listコマンドおよび必須パラメータを使用します:

  oci waf network-address-list create-addresses-list --compartment-id compartment_ocid --addresses addresses [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• CreateNetworkAddressList操作を実行して、ネットワーク・アドレス・リストを作成します。