クラウドサーバーのファイアウォールルール設定
クラウド内のプライマリサーバーと復元サーバーにおけるデフォルトのファイアウォールルールを編集できます。
クラウドサイト上のサーバーのファイアウォールルールを編集するには
-
サービスコンソールで、[ディザスタリカバリ] -> [サーバー] の順に移動します。
-
復元サーバーのファイアウォールルールを編集する場合は、[復元サーバー] タブをクリックします。また、プライマリサーバーのファイアウォールルールを編集する場合は、[プライマリサーバー] タブをクリックします。
-
サーバーをクリックしてから、[編集] をクリックします。
-
[クラウドファイアウォールのルール] タブをクリックします。
-
受信接続のデフォルトアクションを変更する場合:
-
[受信] ドロップダウンフィールドで、デフォルトのアクションを選択します。
アクション 説明 すべて拒否 すべての受信トラフィックを拒否
例外を追加して、特定のIPアドレス、プロトコル、およびポートからのトラフィックを許可できます。
すべて許可 すべての受信TCPおよびUDPトラフィックを許可します。
例外を追加して、特定のIPアドレス、プロトコル、およびポートからのトラフィックを拒否できます。
デフォルトのアクションを変更すると、既存の受信ルールの構成が無効になり、削除されます。
-
既存の例外を保存する場合は、確認ウィンドウで [記述済みの例外を保存する] を選択します。
-
[確認] をクリックします。
-
-
例外を追加する場合:
-
[例外の追加] をクリックします。
-
ファイアウォールのパラメータを指定します。
ファイアウォールパラメータ 説明 プロトコル 接続のプロトコルを選択します。次のオプションがサポートされています。
-
TCP
-
UDP
-
TCP+UDP
サーバーポート ルールを適用するポートを選択します。次の項目を指定できます。
-
特定のポート番号(2298など)
-
ポート番号の範囲(6000-6700など)
-
任意のポート番号。ルールを任意のポート番号に適用する場合、*を使用します。
クライアントIPアドレス ルールを適用するIPアドレスを選択します。次の項目を指定できます。
-
特定のIPアドレス(192.168.0.0など)
-
CIDR表記を使用したIPアドレスの範囲(192.168.0.0/24など)。
-
任意のIPアドレス。ルールを任意のIPアドレスに適用する場合、*を使用します。
-
-
-
既存の受信例外を削除する場合は、その横にあるごみ箱アイコンをクリックします。
-
送信接続のデフォルトアクションを変更する場合:
-
[送信] ドロップダウンフィールドで、デフォルトのアクションを選択します。
アクション 説明 すべて拒否 すべての送信トラフィックを拒否します。
例外を追加して、特定のIPアドレス、プロトコル、およびポートへのトラフィックを許可できます。
すべて許可 すべての送信トラフィックを許可します。
例外を追加して、特定のIPアドレス、プロトコル、およびポートからのトラフィックを拒否できます。
デフォルトのアクションを変更すると、既存の送信ルールの構成が無効になり、削除されます。
-
既存の例外を保存する場合は、確認ウィンドウで [記述済みの例外を保存する] を選択します。
-
[確認] をクリックします。
-
-
例外を追加する場合:
-
[例外の追加] をクリックします。
-
ファイアウォールのパラメータを指定します。
ファイアウォールパラメータ 説明 プロトコル 接続のプロトコルを選択します。次のオプションがサポートされています。
-
TCP
-
UDP
-
TCP+UDP
サーバーポート ルールを適用するポートを選択します。次の項目を指定できます。
-
特定のポート番号(2298など)
-
ポート番号の範囲(6000-6700など)
-
任意のポート番号。ルールを任意のポート番号に適用する場合、*を使用します。
クライアントIPアドレス ルールを適用するIPアドレスを選択します。次の項目を指定できます。
-
特定のIPアドレス(192.168.0.0など)
-
CIDR表記を使用したIPアドレスの範囲(192.168.0.0/24など)。
-
任意のIPアドレス。ルールを任意のIPアドレスに適用する場合、*を使用します。
-
-
-
既存の送信例外を削除する場合は、その横にあるごみ箱アイコンをクリックします。
-
[保存] をクリックします。