ファイアウォールの設定方法
IDCFクラウドでは、ファイアウォール機能を標準(無料)でご利用いただけます。
ここでは、ファイアウォールの設定方法をご紹介します。
標準で提供している、仮想マシン群とインターネットの間に設置されている仮想ルーター(2台冗長構成)がファイアウォールとして動作します。
セキュリティポリシーは初期設定でAllDenyとなります。
必要な通信を許可する設定を行ってください。
※不要なポートや接続元は許可しないようご注意ください。
1. 対象のIPアドレスを選択
[IPアドレス]→[IPアドレス名]をクリックします。
[ネットワーク]の設定は、仮想マシンではなくIPアドレスが起点となります。
設定したいIPアドレスを選択してください。
さらに、タブから[ファイアウォール]を選択してください。
2. ファイアウォール設定内容の入力
必要事項を入力し、[+]ボタンをクリックし、設定をしてください。
ファイアウォールの設定は、仮想ルーターに登録されます。
ファイアウォールの設定
コメント: ルールに対する任意のコメントを入力してください。
ソースCIDR: 通信の許可をする接続元をサブネットで指定してください。
Any → 全ての送信元を許可する場合
My IP → 現在の接続元を許可する場合
Custom IP → 特定の送信元を許可する場合
「xxx.xxx.xxx.xxx/32」で設定
複数CIDRの場合は、「カンマ」区切りで設定タイプ: 利用するプロトコルを選択してください。*1
ポートレンジ: 接続を許可したいポート、もしくはポートレンジを入力してください。
60000-60100のように、レンジで指定されたい場合は、60000-60100と記載します。
*1 プロトコルでICMPを許可する場合は、スタティックNATで設定してください。ポートフォワードでの設定はできません。