本文へジャンプします。

ニフクラ ユーザーガイド

本ページは2023/9/5をもって、新ページhttps://docs.nifcloud.com/devops/spec/fw.htmへ移行しました。 今後は新ページをご参照ください。

ニフクラ DevOps with GitLab:ファイアウォール

ファイアウォールを利用すれば、DevOpsサーバーへのアクセスを制御できます。

ファイアウォールグループ

ファイアウォールグループは、ゾーン単位で作成します。
ファイアウォールグループのゾーンと、DevOpsサーバーのゾーンが一致する場合のみ、そのファイアウォールグループをDevOpsサーバーに適用できます。

ファイアウォール ルール

ファイアウォールグループにルールを追加することで、特定のアクセス元や特定ポート番号のアクセスを許可することが出来ます。
ルールは通信プロトコル・ポート番号・アクセス元のIPアドレス/CIDRを組み合わせて設定を行います。
ルールで制御できる通信の方向はIncomingのみです。
Outgoing方向の通信はすべて許可されます。 ルールを設定しない場合、デフォルトルール以外の外部からの通信が拒否されます。

通信許可設定 Incomingのみ
プロトコル・ポート番号 ICMP, 22/tcp, 443/tcp
アクセス元指定形式 IPv4のみ IPアドレスまたはCIDR形式で指定(/32の指定は不可)

デフォルトルール

ユーザ設定のルールに加えて、ニフクラ全体のデフォルトルールが設定されます。

ファイアウォールグループ ルールのステータス

ファイアウォールグループのルールのステータス表示と対応する意味は以下の表の通りです。

表示 説明
有効 ルールが有効です。
追加中 ルールを許可しています。
削除中 ルールを取り消しています。
追加失敗 ルールの許可に失敗しました。手動でルールを削除し、しばらく時間を置いてからもう一度許可を行ってください。
削除失敗 ルールの取り消しに失敗しました。しばらく時間を置いてからもう一度取り消しを行ってください。
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2023年9月05日時点の情報です。

推奨画面サイズ 1024×768 以上