本文へジャンプします。

ニフティクラウド 技術仕様

ニフクラ Hatoba(β):ファイアウォール

ファイアウォールを利用すれば、クラスターへのアクセスを制御できます。

  • INルールを設定しない場合、デフォルトルール以外の外部からの通信が拒否されます。
  • OUTルールを設定しない場合、外部への通信がすべて許可されます。逆に、OUTルールが設定された場合は設定されたルールとデフォルトルール以外の外部への通信は拒否されます。
  • IP/CIDRにはIPv4形式のみ指定できます。IPv6形式には対応していません。
  • コンピューティングで作成したファイアウォールグループを許可指定することはできません。

デフォルトルール

ニフクラ全体のデフォルトルールに加えて、下記のルールがデフォルトで設定されます。

Outbound側ルール
送信元 プロトコル 動作 内容
すべて DNS(53/tcp,udp) 許可 DNSサーバーへのリクエストは必ず許可する。
すべて HTTPS(443/tcp) 許可 HTTPSのリクエストは必ず許可する。
すべて HTTP(80/tcp) 許可 HTTPのリクエストは必ず許可する。

ファイアウォール ルールのステータス

API 表示 説明
AUTHORIZED 有効 ルールが有効です。
AUTHORIZING 追加中 ルールを許可しています。
REVOKING 削除中 ルールを取り消しています。
AUTH_FAILED 追加エラー ルールの許可に失敗しました。手動でルールを削除し、しばらく時間を置いてからもう一度許可を行ってください。
REVOKE_FAILED 削除エラー ルールの取り消しに失敗しました。しばらく時間を置いてからもう一度取り消しを行ってください。

推奨画面サイズ 1024×768 以上