Oracle Cloud InfrastructureでWAF設定時の落とし穴
最近業務でOCI EdgeのWAFの動作検証を行っていたんですが、見事に罠にハマりました。
もしこれからOCIのWAFを導入される方で同じ罠にハマる方がいらっしゃれば、その一助になればと思い残します。
※とはいえかなりのイージーミスですので、そこまで落とし穴ではないかもしれません。。。
罠の正体
WAFポリシー作成すると下記のようにDNSプロバイダでCNAME登録してね。と表示されますよね。
ここでCNAME登録した時にできるCNAMEドメイン?と言えばいいのかな?
そのドメインをWAFポリシーの「追加ドメイン」に設定してあげる必要があるんです。
つまりDNSプロバイダ(今回はFreenom)でCNAMEを登録します。
↓こんな感じに
でこの時にName欄に「WAF」ってありますよね?この「WAF」ともともとのドメイン「testopc.tk」を合体させると。。。
CNAMEの完成「waf.testopc.tk」です。
このドメインをWFAポリシーに登録してあげます。
追加で「waf.testopc.tk」が登録できました。
これでOK