ニフクラ DevOps with GitLab:ファイアウォール
ファイアウォールを利用すれば、DevOpsサーバーへのアクセスを制御できます。
ファイアウォールグループ
- ファイアウォールグループは、ゾーン単位で作成します。
- ファイアウォールグループのゾーンと、DevOpsサーバーのゾーンが一致する場合のみ、そのファイアウォールグループをDevOpsサーバーに適用できます。
ファイアウォール ルール
- ファイアウォールグループにルールを追加することで、特定のアクセス元や特定ポート番号のアクセスを許可することが出来ます。
- ルールは通信プロトコル・ポート番号・アクセス元のIPアドレス/CIDRを組み合わせて設定を行います。
- ルールで制御できる通信の方向はIncomingのみです。
- Outgoing方向の通信はすべて許可されます。
- ルールを設定しない場合、デフォルトルール以外の外部からの通信が拒否されます。
| 通信許可設定 | Incomingのみ |
| プロトコル・ポート番号 | ICMP, 22/tcp, 443/tcp |
| アクセス元指定形式 | IPv4のみ IPアドレスまたはCIDR形式で指定(/32の指定は不可) |
デフォルトルール
ユーザ設定のルールに加えて、ニフクラ全体のデフォルトルールが設定されます。
