ファイアウォールの作成の概要

1. ファイアウォール・ポリシーの作成

ファイアウォール・ポリシー・ルールを含めるためのファイアウォール・ポリシーを作成します。これらのルールは、仮想クラウド・ネットワークへの接続を拒否または許可します。

ファイアウォール・ポリシーを作成するには、ファイアウォール・ポリシーの作成を参照してください。

2. ファイアウォール・ポリシー・ルールの作成

ファイアウォール・ポリシー・ルールを作成して、ファイアウォール・ポリシーによるネットワーク・トラフィックの検査、許可または拒否方法を制御します。復号化、セキュリティおよびトンネル検査ルールを作成できます。ルールの作成に役立つように、ファイアウォール・ポリシー・リストや復号化プロファイルなどのファイアウォール・ポリシー・コンポーネントを作成します。ファイアウォール・ポリシー・リストは、アプリケーション、サービス、URLおよびアドレスのグループです。復号化プロファイルは、マップされたシークレットとともに、復号化ルールでルール・アクションを定義します。暗号化ルールは、セキュリティ・ルールの前に適用されます。

ファイアウォール・ポリシーにファイアウォール・ポリシー・ルールを作成しない場合、それを関連付けるファイアウォールによってすべてのトラフィックが拒否されます。

ファイアウォール・ポリシー・ルールを作成するには、「ファイアウォール・ポリシーへの復号化ルールの追加」、「ファイアウォール・ポリシーへのセキュリティ・ルールの追加」および「ファイアウォール・ポリシーへのトンネル検査ルールの追加」を参照してください。

3. ファイアウォールの作成

仮想クラウド・ネットワーク・サブネットにファイアウォールを作成して、着信および発信ネットワーク・トラフィックを制御します。ファイアウォールを作成するときに、それに関連付けるファイアウォール・ポリシーを選択します。ただし、ファイアウォール・ポリシー・ルールなしでファイアウォール・ポリシーを関連付けると、ファイアウォールはすべてのトラフィックを拒否します。

ファイアウォールを作成するには、ファイアウォールの作成を参照してください。

4. ファイアウォールへのネットワーク・トラフィックのルーティング

ファイアウォールが作成されたら、トラフィックをそれにルーティングします。

ルーティングのシナリオについては、Routing Network Traffic to a Firewallを参照してください。