ファイアウォールの作成
ネットワーク・ファイアウォール・サービスを使用してファイアウォールを作成します。
重要
- パフォーマンスを向上させるには、ファイアウォール・サブネットにアタッチされているセキュリティ・リストにステートフル・ルールを追加したり、ステートフル・ルールを含むネットワーク・セキュリティ・グループ(NSG)にファイアウォールを含めたりしないでください。
- ファイアウォール・サブネットおよびVNICに関連付けられたセキュリティ・リストまたはNSGルールは、ファイアウォールの前に評価されます。トラフィックを適切に評価できるように、セキュリティ・リストまたはNSGルールによってファイアウォールに入ることを許可します。
- ファイアウォールで使用するポリシーにルールが指定されていない場合、ファイアウォールによってすべてのトラフィックが拒否されます。
ファイアウォールを作成するには、network-firewall network-firewall createコマンドと必要なパラメータを使用します。 oci network-firewall network-firewall create --compartment-id compartment_id --subnet-id subnet_id --network-firewall-policy-id network_firewall_policy_id[OPTIONS]
CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
CreateNetworkFirewall操作を使用してファイアウォールを作成します。