ニフクラ Kubernetes Service Hatoba:ファイアウォール
ファイアウォールを利用すれば、クラスターへのアクセスを制御できます。
- INルールを設定しない場合、デフォルトルール以外の外部からの通信が拒否されます。
- OUTルールを設定しない場合、外部への通信がすべて許可されます。逆に、OUTルールが設定された場合は設定されたルールとデフォルトルール以外の外部への通信は拒否されます。
- IP/CIDRにはIPv4形式のみ指定できます。IPv6形式には対応していません。
- コンピューティングで作成したファイアウォールグループを許可指定することはできません。
デフォルトルール
ニフクラ全体のデフォルトルールに加えて、下記のルールがデフォルトで設定されます。
Outbound側ルール
| 送信元 | プロトコル | 動作 | 内容 |
|---|---|---|---|
| すべて | DNS(53/tcp,udp) | 許可 | DNSサーバーへのリクエストは必ず許可する。 |
| すべて | HTTPS(443/tcp) | 許可 | HTTPSのリクエストは必ず許可する。 |
| すべて | HTTP(80/tcp) | 許可 | HTTPのリクエストは必ず許可する。 |
ファイアウォール ルールのステータス
| API | 表示 | 説明 |
|---|---|---|
| AUTHORIZED | 有効 | ルールが有効です。 |
| AUTHORIZING | 追加中 | ルールを許可しています。 |
| REVOKING | 削除中 | ルールを取り消しています。 |
| AUTH_FAILED | 追加エラー | ルールの許可に失敗しました。手動でルールを削除し、しばらく時間を置いてからもう一度許可を行ってください。 |
| REVOKE_FAILED | 削除エラー | ルールの取り消しに失敗しました。しばらく時間を置いてからもう一度取り消しを行ってください。 |
