Oracle Cloud InfrastructureでWAF設定時の落とし穴

最近業務でOCI EdgeのWAFの動作検証を行っていたんですが、見事に罠にハマりました。
もしこれからOCIのWAFを導入される方で同じ罠にハマる方がいらっしゃれば、その一助になればと思い残します。
※とはいえかなりのイージーミスですので、そこまで落とし穴ではないかもしれません。。。

罠の正体

WAFポリシー作成すると下記のようにDNSプロバイダでCNAME登録してね。と表示されますよね。
f:id:kyamisama:20200526105144p:plain
ここでCNAME登録した時にできるCNAMEドメイン?と言えばいいのかな?
そのドメインをWAFポリシーの「追加ドメイン」に設定してあげる必要があるんです。

つまりDNSプロバイダ(今回はFreenom)でCNAMEを登録します。
↓こんな感じに
f:id:kyamisama:20200526105729p:plain
でこの時にName欄に「WAF」ってありますよね?この「WAF」ともともとのドメイン「testopc.tk」を合体させると。。。
CNAMEの完成「waf.testopc.tk」です。
このドメインWFAポリシーに登録してあげます。
f:id:kyamisama:20200526110100p:plain
追加で「waf.testopc.tk」が登録できました。
これでOK