Oracle Cloud Infrastructureドキュメント

サービス・リストの作成

ファイアウォール・ポリシーでルールを作成するために使用できるサービスのリストを作成します。

サービス・リストを作成して、サービスのグループへのトラフィックを許可または拒否します。サービスは、使用するポートに基づいて署名によって識別されます。レイヤー4検査は、一致するサービスを識別するために使用されます。ポリシーには最大2,000個のサービス・リストを作成できます。サービス・リストには最大200個のサービスを含めることができます。

.jsonファイルを使用して複数のサービス・リストをインポートするには、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。

    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ポリシーを選択します。
    3. 「ポリシー・リソース」で、「サービス・リスト」を選択します。
    4. 「サービス・リストの作成」を選択します。
    5. 名前を入力してください
    6. (オプション)リストで使用するサービスを作成していない場合は、「サービスの作成」を選択します。サービスの作成の手順に従って、リストで使用するサービスを作成します。
    7. 「使用可能なサービス」リストで、サービス・リストに含めるサービスを選択します。「Add to selected」を選択します。
    8. (オプション)「選択したサービス」リストで、サービス・リストから削除するサービスを選択します。「選択項目から削除」を選択します。
    9. 「選択したサービス」リストにすべてのサービスを含めたら、「サービス・リストの作成」を選択します。

  • サービスを作成するには、network-firewall service-list createコマンドと必要なパラメータを使用します。

    oci network-firewall service-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-services integer--services '["service_1", "service_2"]'[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateServiceList操作を実行して、サービス・リストを作成します。