Oracle Cloud Infrastructureドキュメント

Webアプリケーション・ファイアウォール・ポリシーへのファイアウォールの追加

Webアプリケーション・ファイアウォール(WAF)ポリシーにファイアウォールを追加して、ポリシーとロード・バランサなどの強制ポイント間に論理リンクを作成します。

WAFポリシーの作成後に、ファイアウォールのセキュリティ・ログを生成できます。WAFのパフォーマンスに関する貴重なインサイトを提供するため、セキュリティ・ログを有効にすることをお薦めします。詳細は、Setting Up Firewall Loggingを参照してください。

HTTPリスナーを使用してロード・バランサを構成します。詳細は、ロード・バランサのリスナーを参照してください。

    1. 「ポリシー」リスト・ページで、操作するポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、「Web Application Firewallポリシーのリスト」を参照してください。
      ポリシーの詳細ページが開きます。
    2. 詳細ページから、「ファイアウォール」を選択します。
      「ファイアウォール」リストが開きます。すべてのファイアウォールが表に表示されます。
    3. ファイアウォールの「アクション」メニュー(3つのドット)で、「ファイアウォールの追加」を選択します。
      「ファイアウォールの追加」パネルが開きます。

    ファイアウォール

    次の情報を入力します:

    • ファイアウォール名: ファイアウォールの名前を入力します。
    • コンパートメントに作成: 作成するファイアウォールを含むコンパートメントを選択します。
    • ロード・バランサ・コンパートメント: リストから、必要なロード・バランサを含むコンパートメントを選択します。
    • ロード・バランサ: ロード・バランサをリストから選択します。

    タグ

    リソースを作成するアクセス許可がある場合、そのリソースにフリーフォーム・タグを適用するアクセス許可もあります。定義済タグを適用するには、タグネームスペースを使用する権限を持つ必要があります。タグ付けの詳細は、リソース・タグを参照してください。 タグを適用するかどうかわからない場合は、このオプションをスキップするか、管理者に問い合せてください。後でタグを適用できます。

    「ファイアウォールの追加」を選択します。

    作成したファイアウォールが「ファイアウォール」リストに表示されます。

  • Webアプリケーション・ファイアウォール・ポリシーにファイアウォールを追加するには、oci waf web-app-firewall create-for-load-balancerコマンドおよび必須パラメータを使用します:

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateWebAppFirewall操作を実行して、Webアプリケーション・ファイアウォール・ポリシー・ファイアウォールを作成します。