DevOps with GitLab:ファイアウォール
ファイアウォールにより、DevOpsサーバーへのアクセスを制御できます。
ファイアウォールグループ
- ファイアウォールグループは、ゾーン単位で作成します。
- ファイアウォールグループのゾーンとDevOpsサーバーのゾーンが一致するファイアウォールグループのみ、DevOpsサーバーに適用できます。
| リージョンあたりの作成可能数 | 25 |
| ファイアウォールグループあたりの作成可能なルール数 | 100 |
ファイアウォール ルール
- 特定のアクセス元や特定ポート番号のアクセスを許可するために、ルールを追加します。
- ルールは以下の項目を組み合わせて設定します。
- 通信プロトコル
- ポート番号
- アクセス元のIPアドレスまたはCIDR
- ルールで制御できる通信の方向はInbound側のみです。
- Outbound方向の通信はすべて許可されます。
- ルールが未設定の状態は、デフォルトルール以外の通信は拒否されます。
| 通信許可設定 | Inboundのみ |
| プロトコル | ICMP, TCP |
| ポート番号 | 22, 443 ※プロトコルがTCPのときのみ指定可能 |
| アクセス元指定形式 | IPv4のみ、IPアドレスまたはCIDR形式で指定可能 ※/32の指定は不可 |
命名時に使用可能な文字
| 設定項目 | 長さ | 主な制約事項 | 備考 |
|---|---|---|---|
| ファイアウォールグループ名 | 1~63 | 半角英数字、ハイフン | ハイフンは先頭と末尾に使用不可 |
| ファイアウォールグループのメモ | ~255 | 全半角 | |
| ルールのメモ | ~40 | 全半角 |
ファイアウォールグループのステータス
ファイアウォールグループの適用状況は、ステータスで確認できます。
ファイアウォールグループのステータスはコントロールパネルまたはGetFirewallGroup APIで確認してください。
ステータスの表示内容についてはクラウド操作方法ガイド(DevOps with GitLab:ファイアウォールグループの一覧)を確認してください。
デフォルトルール
ユーザ設定のルールに加えて、当サービス全体のデフォルトルールが設定されます。
フィードバック
サービス利用中のトラブルは、サポート窓口にお願いします。
お役に立ちましたか?
