ネットワーク・ファイアウォール・サービスの設定

プランニング

ネットワーク・ファイアウォール・サービスを使用する準備をするには、次を実行します:

• ファイアウォール・リソースおよびファイアウォール・ポリシー・リソースのネットワーク・ファイアウォール・サービス制限を確認します。これらの制限は、ファイアウォールまたはファイアウォール・ポリシーの作成を計画しているすべてのユーザーと共有します。サービス制限の詳細は、サービス制限を参照してください。
• ファイアウォールおよびファイアウォール・ポリシーのコンパートメントを選択します。コンパートメントで作業するセキュリティ権限を付与し、ファイアウォールおよびファイアウォール・ポリシーの作成または管理を計画しているすべてのユーザーとコンパートメント名を共有します。最大限のセキュリティを確保するために、新しいコンパートメントの作成を検討してください。新しいコンパートメントを作成するには、コンパートメントの作成を参照してください。
• ファイアウォールの仮想クラウド・ネットワーク(VCN)およびサブネットを選択します。
• アクセスを許可または拒否するIPアドレス、ポートおよびURLを収集します。

セキュリティ権限の設定

ネットワーク・ファイアウォール・サービスでリソースを作成および管理するためのユーザー・グループのIAMポリシーを付与します。「ネットワーク・ファイアウォールのIAMポリシー」を参照してください

ネットワーク・トラフィックの復号化および検査の設定(オプション)

Vaultサービスを使用している場合は、ネットワーク・トラフィックの復号化および検査を設定できます。このようにして、SSLインバウンド検証を使用して、クライアントからターゲット指定のネットワーク・サーバーへのインバウンドSSL/TLSトラフィックを復号化および検証し、SSL転送プロキシを使用して内部ユーザーからWebへのSSL/TLSトラフィックを復号化および検証できます。

ネットワーク・トラフィックの復号化と検査を設定するには、ネットワーク・トラフィックの復号化と検査の設定を参照してください。