プライベート クラウドのファイアウォールのテーブルとルールの設定
ファイアウォールのテーブルと関連ルールにより、特定のサブネットと VLAN に適用するトラフィックに制限を指定できます。
- 1 つのサブネットは、1 つのファイアウォール テーブルに関連付けることができます。
- 1 つのファイアウォール テーブルは、複数のサブネットに関連付けることができます。
新しいファイアウォール テーブルを追加する
CloudSimple ポータルにアクセスし、サイド メニューの [ネットワーク] を選択します。
[Firewall Tables]\(ファイアウォール テーブル\) を選択します。
[Create firewall table]\(ファイアウォール テーブルの作成\) を選択します。
![[VLANs/Subnets]\(VLAN/サブネット\) ページ](media/firewall-tables-page.png)
テーブルの名前を入力します。
テーブルの既定のルールが一覧表示されます。 [新しいルールの作成] をクリックし、追加のルールを作成します。 詳細は次の手順を参照してください。
[完了] をクリックし、ファイアウォール テーブルを保存します。
重要
1 つのプライベート クラウドにつき最大 2 つのファイアウォール テーブルを作成できます。
ファイアウォール規則
ファイアウォール規則により、ファイアウォールによる特定の種類のトラフィックの扱いが決定されます。 選択したファイアウォール テーブルの [ルール] タブに、関連するすべてのルールが一覧表示されます。
ファイアウォール規則の作成
ファイアウォール規則を作成するための設定を次のいずれかの方法で表示します。
- ファイアウォール テーブルの作成時、 [ルールの追加] をクリックします。
- [ネットワーク] > [ファイアウォール テーブル] ページの順に選択し、[新しいファイアウォール規則の作成] をクリックします。
ルールを次のように設定します。
- 名前。 ルールに名前を付けます。
- 優先順位。 ルールに優先順位を割り当てます。 番号が小さいルールが先に実行されます。
- トラフィックの種類。 ルールをプライベート クラウド、インターネット、VPN トラフィック (ステートレス) 用にするか、パブリック IP アドレス (ステートフル) 用にするかを指定します。
- プロトコル。 ルールの対象となるプロトコル (TCP、UDP、任意のプロトコル) を選択します。
- 方向。 ルールが受信トラフィック用か、送信トラフィック用かを選択します。 受信と送信のトラフィック別にルールを定義する必要があります。
- アクション。 ルールに一致する場合に取るアクションを選択します (許可または拒否)。
- ソース。 ルールの対象となるソースを指定します (CIDR ブロック、内部、任意のソース)。
- 発信元ポート範囲。 ルールの対象となるポート範囲を指定します。
- 方向。 受信か送信を選択します。
- 送信先。 ルールの対象となる送信先を指定します (CIDR ブロック、内部、任意のソース)。
- 発信元ポート範囲。 ルールの対象となるポート範囲を指定します。
[完了] をクリックすると、ルールが保存され、ファイアウォール テーブルのルール一覧に追加されます。
重要
各ファイアウォール テーブルには、最大 10 個の受信ルールと 20 個の送信ルールを含めることができます。 これらの制限は、サポートに連絡することによって増やすことができます。
VLAN/サブネットの接続
ファイアウォール テーブルを定義したら、そのテーブルでルールの対象となるサブネットを指定できます。
- [ネットワーク] の [Firewall Tables]\(ファイアウォール テーブル\) ページで、ファイアウォール テーブルを選択します。
- [Attached VLANs/Subnet]\(接続済み VLAN/サブネット\) タブを開きます。
- [Attached VLANs/Subnet]\(接続済み VLAN/サブネット\) をクリックします。
- プライベート クラウドと VLAN を選択します。 関連付けられているサブネット名と CIDR ブロックが表示されます。
- [送信] をクリックします。