クラウドサーバーのファイアウォールルール
ファイアウォールルールを構成して、クラウドサイトのプライマリサーバーと復元サーバーの受信トラフィックと送信トラフィックを制御できます。
クラウドサーバーのパブリックIPアドレスをプロビジョニングした後、受信ルールを構成できます。デフォルトでは、TCPポート443番が許可され、他のすべての受信接続は拒否されます。デフォルトのファイアウォールルールを変更したり、受信例外を追加または削除したりできます。パブリックIPがプロビジョニングされていない場合、受信ルールは表示のみが可能であり、構成することはできません。
クラウドサーバーにインターネットアクセスをプロビジョニングした後、送信ルールを構成できます。デフォルトでは、TCPポート25番は拒否され、他のすべての送信接続は許可されます。デフォルトのファイアウォールルールを変更したり、送信例外を追加または削除したりできます。インターネットアクセスがプロビジョニングされていない場合、送信ルールは表示のみが可能であり、構成することはできません。
セキュリティ上の理由から変更できない、事前定義のファイアウォールルールがあります。
受信および送信接続の場合:
-
pingを許可する:ICMPエコー要求(タイプ8、コード0)およびICMPエコー応答(タイプ0、コード0)
-
ICMP need-to-fragを許可(タイプ3、コード4)
-
TTL超過を許可(タイプ11、コード0)
受信接続のみの場合:
-
構成できない部分:すべて拒否
送信接続のみの場合:
-
構成できない部分:すべて拒否