ニフクラ DevOps with GitLab:ファイアウォール
ファイアウォールを利用すれば、DevOpsサーバーへのアクセスを制御できます。
ファイアウォールグループ
- ファイアウォールグループは、ゾーン単位で作成します。
- ファイアウォールグループのゾーンと、DevOpsサーバーのゾーンが一致する場合のみ、そのファイアウォールグループをDevOpsサーバーに適用できます。
| リージョンあたりの作成可能数 | 25 |
| ファイアウォールグループあたりの作成可能なルール数 | 100 |
ファイアウォール ルール
- ファイアウォールグループにルールを追加することで、特定のアクセス元や特定ポート番号のアクセスを許可することが出来ます。
- ルールは通信プロトコル・ポート番号・アクセス元のIPアドレス/CIDRを組み合わせて設定を行います。
- ルールで制御できる通信の方向はIncomingのみです。
- Outgoing方向の通信はすべて許可されます。
- ルールを設定しない場合、デフォルトルール以外の外部からの通信が拒否されます。
| 通信許可設定 | Incomingのみ |
| プロトコル・ポート番号 | ICMP, 22/tcp, 443/tcp |
| アクセス元指定形式 | IPv4のみ IPアドレスまたはCIDR形式で指定(/32の指定は不可) |
命名時に使用可能な文字
| 設定項目 | 長さ | 主な制約事項 | 備考 |
|---|---|---|---|
| ファイアウォールグループ名 | 1~63 | 半角英数字、ハイフン | ハイフンは先頭と末尾に使用不可 |
| ファイアウォールグループのメモ | ~255 | 全半角 | |
| ルールのメモ | ~40 | 全半角 |
ファイアウォールグループのステータス
ファイアウォールグループが正常に適用されているかはステータスで表現されます。
ファイアウォールグループのステータスはコントロールパネルまたはGetFirewallGroup APIで確認してください。
ステータスの一覧
| カテゴリー | 表示 | アイコン | 説明 |
|---|---|---|---|
| 正常 | 適用済み |  |
ファイアウォールグループは正常に稼働しています。 |
| 失敗 | 異常あり |  |
ファイアウォールグループの各種処理(ルールの追加・削除)に失敗しました。 |
| 処理中 | 作成中 |  |
ファイアウォールグループを作成しています。 |
| 処理中 | 削除中 | |
ファイアウォールグループを削除しています。 |
| 処理中 | 更新中 | |
ファイアウォールグループの各種処理(ルールの追加・削除)を実行中です。 |
ステータスの意味
ルールのステータス表示と対応する意味は以下の表を参照してください。
| 表示 | 説明 |
|---|---|
| 有効 | ルールが有効です。 |
| 追加中 | ルールを許可しています。 |
| 削除中 | ルールを取り消しています。 |
| 追加エラー | ルールの許可に失敗しました。手動でルールを削除し、しばらく時間を置いてからもう一度許可を行ってください。 |
| 削除エラー | ルールの取り消しに失敗しました。しばらく時間を置いてからもう一度取り消しを行ってください。 |
デフォルトルール
ユーザ設定のルールに加えて、ニフクラ全体のデフォルトルールが設定されます。
アンケート
サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。
アンケートにご協力を
