Webアプリケーション・ファイアウォールのネットワーク・アドレス・リストの作成

Webアプリケーション・ファイアウォール(WAF)ポリシーのネットワーク・アドレス・リストを作成します。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ネットワーク・アドレス・リスト」をクリックします。
    2. 「WAFネットワーク・アドレス・リスト」ページで、作業する権限があるコンパートメントを選択します。
    3. Create network address list」をクリックします。
    4. 「ネットワーク・アドレス・リストの作成」ダイアログ・ボックスで、次のようにオプションを入力します:
      • 名前: ネットワーク・アドレス・リストの名前を入力するか、デフォルト名を使用します。

      • コンパートメントに作成: 作成するネットワーク・アドレス・リストを含めるコンパートメントを選択します。

      • アドレス・タイプ: アドレス・タイプを指定します:
        • アドレス: このタイプのネットワーク・アドレス・リストを使用して、インターネットからのトラフィックまたは関連付けられているロード・バランサがホストされている同じ仮想クラウド・ネットワーク(VCN)からのトラフィックを照合します。
        • VCNアドレス: このタイプのネットワーク・アドレス・リストは、サービス・ゲートウェイまたはプライベート・エンドポイントを介して他のVCNから受信するトラフィックを照合するために使用します。
      • IPアドレス: アドレス・タイプとして「アドレス」を選択した場合は、ボックス内の個別の行に各IPアドレスおよびCIDR IP範囲を入力します。
      • アドレス・タイプにVCNアドレスを選択した場合は、次の値を入力します:
        • 「同じテナンシVCNの使用」を選択して、「仮想クラウド・ネットワーク」リストに、ネットワーク・アドレス・リスト用に選択したコンパートメントに存在するVCNを移入します。
        • 仮想クラウド・ネットワーク: プライベートIPアドレスのリストに関連付けられたVCNを選択します。別のコンパートメントにあるVCNを選択するには、「コンパートメントの変更」をクリックします。
        • VCN IPアドレス: ボックス内の個別の行に各IPアドレスおよびCIDR IP範囲を入力します。
        • 完了する別のVCN IPアドレスの行を表示するには、「+Another set of VCN IP addresses」をクリックします。「X」をクリックして、関連する行を削除します。
      • タグ付けの表示: このリンクをクリックすると、ネットワーク・アドレス・リストのタグ付けオプションが表示されます。詳細は、リソースのタグ付けに関する項を参照してください。

    5. 「作成」をクリックします。
  • Webアプリケーション・ファイアウォール・ポリシーのネットワーク・アドレス・リストを作成するには、oci waf network-address-list create-addresses-listコマンドおよび必須パラメータを使用します:

    oci waf network-address-list create-addresses-list --compartment-id compartment_ocid --addresses addresses [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • CreateNetworkAddressList操作を実行して、ネットワーク・アドレス・リストを作成します。