専有エンドポイント:専有エンドポイントFW
専有エンドポイントFWを利用すれば、専有エンドポイントへのアクセスを制御することができます。
デフォルトでは専有エンドポイントへのアクセスはすべて遮断されます。
アプリケーションから専有エンドポイントを利用したい場合には、専有エンドポイントFWグループでニフクラのファイアウォールグループからのアクセスを許可したり、IP帯からのアクセスを許可する必要があります。
専有エンドポイントFWグループは、ゾーン単位で作成します。
専有エンドポイントFWグループでニフクラのファイアウォールグループからのアクセス許可をおこなう場合、両方のグループが同じゾーンに所属している必要があり、異なるゾーンのニフクラファイアウォールグループを指定した場合には、エラーとなります。
| グループ設定数 | 25個まで |
専有エンドポイントFWグループのルール
専有エンドポイントFWグループにルール追加することで、特定のアクセス元からそのグループに紐づいた専有エンドポイントへの通信を許可することができます。
- アクセス元は専有エンドポイントと同じプライベートLAN内からの接続に限り、HTTPでの接続のみ許可されます。
- アクセス元にはIP帯またはニフクラのファイアウォールグループを指定することができます。
- ニフクラのファイアウォールグループを指定した場合には、そのファイアウォールグループを利用しているすべてのサーバーからのアクセスを許可することになります。
- 専有エンドポイントFWグループのルールを作成する際に、ポート番号を指定する必要はありません。
- 専有エンドポイントに設定されているポート番号が、専有エンドポイントFWグループに含まれるすべてのルールに適用されます。
| 設定 | 100個まで |
| IN/OUT設定 | INのみ(OUTは設定できません) |
専有エンドポイントFWルールのステータス
専有エンドポイントFWグループに許可したルールの状態は、コントロールパネルの専有エンドポイントFWグループ基本情報タブまたはDescribeDEPSecurityGroups APIで確認することができます。
下記がステータスの一覧です。
| コントロールパネルでの表示 | API | 説明 |
|---|---|---|
| 有効 | authorized | ルールが有効です。 |
| 追加中 | authorizing | ルールを許可しています。 |
| 削除中 | revoking | ルールを取り消しています。 |
| 追加エラー | auth-failed | ルールの許可に失敗しました。手動でルールを削除し、しばらく時間を置いてからもう一度許可をおこなってください。 |
| 削除エラー | revoke-failed | ルールの取り消しに失敗しました。しばらく時間を置いてからもう一度取り消しをおこなってください。 |
| 追加エラー(グループが存在しません) | not-exists | 指定したニフクラのファイアウォールグループが存在しなかったため、ルール許可に失敗しました。手動で削除をおこなってください。 |
