本文へジャンプします。

ニフクラ ユーザーガイド

クラウド トップ>技術仕様>RDB>DBファイアウォール
本ページは2023/9/5をもって、新ページhttps://docs.nifcloud.com/へ移行しました。 今後は新ページをご参照ください。

RDB:DBファイアウォール

DBファイアウォールを利用すれば、DBサーバーへのアクセスを制御することができます。

デフォルトではDBサーバーへのアクセスはすべて遮断されます。
アプリケーションからDBサーバーを利用したい場合には、DBファイアウォールグループでニフクラのファイアウォールグループからのアクセスを許可したり、IP帯からのアクセスを許可する必要があります。

DB ファイアウォールグループは、ゾーン単位で作成します。
DBファイアウォールグループでニフクラのファイアウォールグループからのアクセス許可を行う場合、両方のグループが同じゾーンに所属している必要があり、異なるゾーンのニフクラ ファイアウォールグループを指定した場合には、エラーとなります。

グループ設定数 25個まで

DBファイアウォールグループのルール

DB ファイアウォールグループにルールを追加することで、特定のアクセス元からそのグループに紐づいたDBサーバーへの通信を許可することができます。

アクセス元にはIP帯またはニフクラのファイアウォールグループを指定することができます。
ニフクラのファイアウォールグループを指定した場合には、そのファイアウォールグループを利用しているすべてのサーバーからのアクセスを許可することになります。

DBファイアウォールグループのルールを作成する際に、ポート番号を指定する必要はありません。
DBサーバーに設定されているポート番号が、DBファイアウォールグループに含まれるすべてのルールに適用されます。

通信許可設定 Incomingのみ
設定数 100個まで
IN/OUT設定 INのみ(OUTは設定できません)
※DBファイアウォールグループルールの上限を変更したい場合は、下記フォームよりご申請ください。

DBファイアウォールルールのステータス

DBファイアウォールグループに許可したルールの状態は、コントロールパネルのDBファイアウォールグループ詳細タブまたはDescribeDBSecurityGroups APIで確認することができます。

下記がステータスの一覧です。

コントロールパネルでの表示 API 説明
有効 authorized ルールが有効です。
追加中 authorizing ルールを許可しています。
削除中 revoking ルールを取り消しています。
追加エラー auth-failed ルールの許可に失敗しました。手動でルールを削除し、しばらく時間を置いてからもう一度許可を行ってください。
削除エラー revoke-failed ルールの取り消しに失敗しました。しばらく時間を置いてからもう一度取り消しを行ってください。
追加エラー(グループが存在しません) not-exists 指定したニフクラのファイアウォールグループが存在しなかったため、ルール許可に失敗しました。手動で削除を行ってください。
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2023年9月05日時点の情報です。

推奨画面サイズ 1024×768 以上