NAS:NASファイアウォール
NASファイアウォールを利用すれば、NASへのアクセスを制御することができます。
- デフォルトではNASへのアクセスはすべて遮断されます。
- アプリケーションからNASを利用したい場合には、NASファイアウォールグループでニフクラのファイアウォールグループからのアクセスを許可したり、IP帯からのアクセスを許可する必要があります。
- NASファイアウォールグループは、ゾーン単位で作成します。
- NASファイアウォールグループでニフクラのファイアウォールグループからのアクセス許可をおこなう場合、両方のグループが同じゾーンに所属している必要があります。
異なるゾーンのニフクラファイアウォールグループを指定した場合には、エラーとなります。
| NASファイアウォールグループ名 | 半角英数字、ハイフン、アンダースコア、スペース 1~255文字 |
| グループ設定数 | 1ゾーンあたり25個まで |
| メモ | 全半角255文字以内 |
※NASファイアウォールグループ設定数の上限を変更したい場合は、下記フォームより申請してください。
各種変更申請フォーム
NASファイアウォールグループのルール
NASファイアウォールグループにルール追加することで、特定のアクセス元からそのグループに紐づいたNASへの通信を許可することができます。
- アクセス元にはIP帯またはニフクラのファイアウォールグループを指定することができます。
- ニフクラのファイアウォールグループを指定した場合には、そのファイアウォールグループを利用しているすべてのサーバーからのアクセスを許可することになります。
- NASファイアウォールグループのルールを作成する際に、ポート番号を指定する必要はありません。
- NASに設定されているポート番号が、NASファイアウォールグループに含まれるすべてのルールに適用されます。
| 通信許可設定 | Incomingのみ |
| ルール設定数 | 25個まで |
| IN/OUT設定 | INのみ(OUTは設定できません) |
※NASファイアウォールグループのルール設定数の上限を変更したい場合は、下記フォームより申請してください。
各種変更申請フォーム
NASファイアウォールルールのステータス
NASファイアウォールグループに許可したルールの状態は、コントロールパネルのNASファイアウォールグループ詳細タブまたはDescribeNASSecurityGroups APIで確認することができます。
下記がステータスの一覧です。
| コントロールパネルのステータス | APIのステータス | 説明 |
|---|---|---|
| 有効 | authorized | ルールが有効です。 |
| 追加中 | authorizing | ルールを許可しています。 |
| 削除中 | revoking | ルールを取り消しています。 |
| 追加エラー | auth-failed | ルールの許可に失敗しました。手動でルールを削除し、しばらく時間を置いてからもう一度許可をおこなってください。 |
| 削除エラー | revoke-failed | ルールの取り消しに失敗しました。しばらく時間を置いてからもう一度取り消しをおこなってください。 |
| 追加エラー(グループが存在しません) | not-exists | 指定したニフクラのファイアウォールグループが存在しなかったため、ルール許可に失敗しました。手動で削除をおこなってください。 |
