ネットワーク・ファイアウォールの既知の問題
ネットワーク・ファイアウォール・サービスの既知の問題。
ファイアウォール・ポリシーを編集すると、特定の状況で接続がリセットされることがある
- 詳細
-
ファイアウォールに次の変更を加えると、更新によってファイアウォール内の接続がリセットされます。
- ファイアウォールにアタッチされたポリシー内のマップされたシークレット情報の更新。
- ファイアウォール・ポリシーを、古いポリシーと異なるマップされたシークレット情報を使用するポリシーに変更します。
マップされたシークレット以外にアタッチされたポリシー内の他のタイプの情報を編集しても、接続がリセットされることはありません。
Terraformがファイアウォールの作成をタイムアウト
- 詳細
-
ファイアウォールの作成タスクが30分から35分を超えると、Terraformのリフレッシュ状態が原因で、Terraformは完了前にタイムアウトします。
- 回避策
- タイムアウトを回避するには、oci_network_firewall_network_firewallリソース・レベルでTerraform状態リフレッシュのタイムアウトを35分+バッファ時間に設定します。
ポリシーのアップグレード失敗
- 詳細
-
ネットワーク・ファイアウォール・ポリシーのアップグレード中の障害を防ぐには、ポリシーが次の基準を満たしていることを確認してください。
-
アプリケーション・リスト:ポリシーに、名前が24文字を超える「アプリケーション・リスト」が含まれている場合、アップグレードが失敗する可能性があります。これらのアプリケーション・リスト名は24文字以下に短縮することをお薦めします。
-
セキュリティ・ルール:「セキュリティ・ルール」セクションで、リスト(アプリケーション、URL、ソースまたは宛先)に25を超える要素が含まれている場合は、これらのルールを複数のルールに分割します。
-
復号化ルール:同様に、「復号化ルール」セクションで、ソースまたは宛先リストのいずれかが25個の要素を超える場合は、これらのルールを複数のルールに分割します。
-