ニフクラ DevOps with GitLab:ファイアウォール
ファイアウォールを利用すれば、DevOpsサーバーへのアクセスを制御できます。
ファイアウォールグループ
ファイアウォールグループは、ゾーン単位で作成します。
ファイアウォールグループのゾーンと、DevOpsサーバーのゾーンが一致する場合のみ、そのファイアウォールグループをDevOpsサーバーに適用できます。
ファイアウォール ルール
ファイアウォールグループにルールを追加することで、特定のアクセス元や特定ポート番号のアクセスを許可することが出来ます。
ルールは通信プロトコル・ポート番号・アクセス元のIPアドレス/CIDRを組み合わせて設定を行います。
ルールで制御できる通信の方向はIncomingのみです。
Outgoing方向の通信はすべて許可されます。 ルールを設定しない場合、デフォルトルール以外の外部からの通信が拒否されます。
通信許可設定 | Incomingのみ |
プロトコル・ポート番号 | ICMP, 22/tcp, 443/tcp |
アクセス元指定形式 | IPv4のみ IPアドレスまたはCIDR形式で指定(/32の指定は不可) |
デフォルトルール
ユーザ設定のルールに加えて、ニフクラ全体のデフォルトルールが設定されます。
ファイアウォールグループ ルールのステータス
ファイアウォールグループのルールのステータス表示と対応する意味は以下の表の通りです。
表示 | 説明 |
---|---|
有効 | ルールが有効です。 |
追加中 | ルールを許可しています。 |
削除中 | ルールを取り消しています。 |
追加失敗 | ルールの許可に失敗しました。手動でルールを削除し、しばらく時間を置いてからもう一度許可を行ってください。 |
削除失敗 | ルールの取り消しに失敗しました。しばらく時間を置いてからもう一度取り消しを行ってください。 |