Oracle Cloud Infrastructureドキュメント

サービスの作成

アプリケーション・リストに含めることができるサービスを作成します。サービスおよびサービス・リストを使用して、ファイアウォール・ポリシーにルールを作成します。

サービスは、使用するポートに基づいて署名によって識別されます。レイヤー4検査は、一致するサービスを識別するために使用されます。各ポリシーには最大1,900個のサービスを設定できます。

次の手順を使用してサービスを1つずつ作成することも、.jsonファイルを使用して一度に複数をインポートすることもできます。詳細は、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。

サービスを作成した後、それらをポリシーのサービス・リストに追加できます。あるポリシーから別のポリシーのリストにサービスを追加することはできません。サービスは、それを使用する各ポリシー内に作成する必要があります。

    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ポリシーを選択します。
    3. 「ポリシー・リソース」で、「サービス」を選択します。
    4. 「サービスの作成」を選択します。
    5. サービスの情報を入力します。
      • 名前:名前を入力します。
      • プロトコル:サービスを定義するプロトコルとして「TCP」または「UDP」を選択します。
      • ポート範囲:ポート番号または範囲を入力します。たとえば、"80-8080"、"22-22"です。
    6. 「サービスの作成」を選択します。

  • サービスを作成するには、network-firewall service createコマンドと必要なパラメータを使用します。

    oci network-firewall service create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateService操作を実行してサービスを作成します。