ファイアウォールグループの新規作成
ファイアウォールグループの作成を行います。
※「ファイアウォールを適用しない」を選択した場合、ファイアウォールに属していないサーバーとなるため、すべての通信が許可されます。
「ファイアウォールグループ作成」ボタンをクリックすると、「ファイアウォールグループ作成」のダイアログが表示されます。
基本設定を行い「INルール設定へ」ボタンをクリックします。
ファイアウォールグループ名
作成するファイアウォールグループに名前を付けます。
ゾーン
ファイアウォールグループを所属させるゾーンを選択します。
ログ取得件数
設定したルールにより拒否されたログを取得する件数を選択します。
メモ
作成するファイアウォールグループにメモをつけます。
許可するIncoming通信の条件を設定します。「OUTルール設定へ」ボタンをクリックします。
ルール追加ボタン
ルール設定を一行追加します。
削除ボタン
対象のルール設定を削除します。
プロトコル
通信を許可したいプロトコルを選択します。
ポート指定を行いたい場合はTCPまたはUDPを選択します。ポート
プロトコルでTCPまたはUDPを選択した場合に、通信を許可したいポートの範囲を入力します。
接続元種別
通信を許可したい接続元を選択します。
接続しているIPアドレス
コントロールパネルにアクセスしているIPアドレス
IPアドレス(IPv4)
IPv4アドレスを入力
CIDR(IPv4)
IPv4 CIDRを入力
IPアドレス(IPv6)
IPv6アドレスを入力
CIDR(IPv6)
IPv6 CIDRを入力
グループ
作成済みのファイアウォールグループを選択
ANY
すべてのIPアドレス
許可するOutgoing通信の条件を設定します。「サーバー選択へ」ボタンをクリックします。
OUTルールを設定すると、ルール以外のOUT方向の通信がすべて拒否されます。ルール追加ボタン
ルール設定を一行追加します。
削除ボタン
対象のルール設定を削除します。
プロトコル
通信を許可したいプロトコルを選択します。
ポート指定を行いたい場合はTCPまたはUDPを選択します。ポート
プロトコルでTCPまたはUDPを選択した場合に、通信を許可したいポートの範囲を入力します。
接続先種別
通信を許可したい接続先を選択します。
接続しているIPアドレス
コントロールパネルにアクセスしているIPアドレス
IPアドレス(IPv4)
IPv4アドレスを入力
CIDR(IPv4)
IPv4 CIDRを入力
IPアドレス(IPv6)
IPv6アドレスを入力
CIDR(IPv6)
IPv6 CIDRを入力
グループ
作成済みのファイアウォールグループを選択
ANY
すべてのIPアドレス
IP / CIDR・グループ
接続先種別に応じた接続先の入力・選択をします。
ファイアウォールを適用するサーバーを選択し「ルーター選択へ」ボタンをクリックします。
※検索エリアを利用してタイプの対象を絞る際は、APIパラメーターで指定するサーバータイプを入力する必要がありますので、ご注意ください。
APIパラメーターで指定するサーバータイプは下記ページをご覧ください。
クラウド技術仕様/制限値(ニフクラAPI(サーバータイプ名・APIパラメーター対応表))ファイアウォールを適用するルーターを選択し「拠点間VPNGW選択へ」ボタンをクリックします。
ファイアウォールを適用する拠点間VPNゲートウェイを選択し「確認へ」ボタンをクリックします。
内容を確認し、「作成する」ボタンをクリックすると、ファイアウォールグループの作成処理が始まります。