ファイアウォールの作成

ネットワーク・ファイアウォール・サービスを使用してファイアウォールを作成します。

重要

  • パフォーマンスを向上させるには、ファイアウォール・サブネットにアタッチされているセキュリティ・リストにステートフル・ルールを追加したり、ステートフル・ルールを含むネットワーク・セキュリティ・グループ(NSG)にファイアウォールを含めたりしないでください。
  • ファイアウォール・サブネットおよびVNICに関連付けられたセキュリティ・リストまたはNSGルールは、ファイアウォールのに評価されます。トラフィックを適切に評価できるように、セキュリティ・リストまたはNSGルールによってファイアウォールに入ることを許可します。
  • ファイアウォールで使用するポリシーにルールが指定されていない場合、ファイアウォールによってすべてのトラフィックが拒否されます。
    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール」を選択します。
    2. 「ネットワーク・ファイアウォールの作成」を選択します。
    3. 「プロジェクト名」ボックスに、名前を入力します。
    4. 「コンパートメントに作成」リストで、ファイアウォールを作成するコンパートメントを選択します。
    5. 「ネットワーク・ファイアウォール・ポリシー」リストで、このファイアウォールに関連付けるファイアウォール・ポリシーを選択します。ポリシーが表示されない場合は、コンパートメントを確認してください。
      ノート

      このファイアウォールを新規またはアップグレード済のポリシーに関連付けると、ファイアウォールは新規またはアップグレード済のポリシーのみを使用します。後でこのファイアウォールを古いアップグレードされていないポリシーに関連付けることはできません。

    6. 「仮想クラウド・ネットワーク」リストで、VCNを選択します。
    7. 「サブネット」リストで、サブネットを選択します。パブリックまたはプライベートの通常サブネットまたはリージョナル・サブネットを選択できます。
    8. ファイアウォールとのトラフィックを制御するネットワーク・セキュリティ・グループ(NSG)を選択するには、「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」チェック・ボックスを選択します。NSGをさらに追加するには、別のネットワーク・セキュリティ・グループ+Addを選択します。
    9. IPv4アドレス、IPv6アドレスまたはその両方を入力するには、「サブネットからファイアウォールにIPアドレスを手動で割り当てます」チェック・ボックスを選択します。このオプションを選択しない場合、IPアドレスが自動的に割り当てられます。
    10. (オプション)「拡張オプションの表示」を選択し、次の値を指定します:
      • 「ファイアウォール・スコープ」タブで、「リージョン内の単一の可用性ドメインにデプロイ」を選択して、ファイアウォールを特定の可用性ドメインにデプロイします。

        リージョナル・ファイアウォールは、リージョン内のすべての可用性ドメインにデプロイされます。可用性ドメイン固有のファイアウォールが特定のAD内にデプロイされます。可用性ドメインの詳細は、リージョンおよび可用性ドメインを参照してください。
        重要

        1つのアベイラビリティ・ドメインにデプロイされたファイアウォールは、後からリージョナルに変更できません。
      • ファイアウォールのタグを作成するには、「タグ付け」タブに移動します。
    11. 「ネットワーク・ファイアウォールの作成」を選択します。

      ファイアウォール・リソースをクラウド・アカウントにプロビジョニングするための作業リクエストが作成されます。作業リクエストを表示するには、「リソース」「作業リクエスト」を選択します。ファイアウォールが「アクティブ」と表示されたときに、いつ作成されるかがわかります。

  • ファイアウォールを作成するには、network-firewall network-firewall createコマンドと必要なパラメータを使用します。
    oci network-firewall network-firewall create --compartment-id compartment_id
     --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • CreateNetworkFirewall操作を使用してファイアウォールを作成します。