目次
- 1.仮想サーバの仕様
- 1.9 Fusion ioMemoryモデルの仮想サーバ専有タイプ故障時の保守
- 1.10 NVMeモデルの仮想サーバ専有タイプ故障時の保守
- 1.共通機能と情報
- 2.仮想サーバの設定
- 3.システムストレージの設定
- 4.追加ストレージの設定
- 5.ストレージアーカイブの操作
- 6.グローバルネットワークの操作
- 7.プライベートネットワークの設定
- 8.FW+LB 専有タイプの設定
- 9.FW+LB ベストエフォートタイプの設定
- 9.1 FW+LB ベストエフォートタイプの設定画面
- 9.2 FW+LB ベストエフォートタイプのネットワーク初期設定
- 9.3 FW+LB ベストエフォートタイプのExternal VIPの設定
- 9.4 FW+LB ベストエフォートタイプの監視用IPアドレスの割り当てと解除
- 9.5 FW+LB ベストエフォートタイプのスタティックルートの設定
- 9.6 FW+LB ベストエフォートタイプのロードバランシングの設定
- 9.7 FW+LB ベストエフォートタイプのFWルールの設定
- 9.8 FW+LB ベストエフォートタイプのSNATの設定
- 9.9 FW+LB ベストエフォートタイプの使用状況の確認
- 9.10 FW+LB ベストエフォートタイプの再起動
- 10.ファイアウォールの設定
- 11.IIJ統合運用管理サービス連携設定
- 12. ご利用中の仮想アプライアンスの確認
- E:コントロールパネルでの設定方法
- 8.FW+LB 専有タイプの設定
- 8.8 FW+LB 専有タイプのFWルールの設定
8.8 FW+LB 専有タイプのFWルールの設定
FWルールの設定方法を説明します。
FW+LB 専有タイプのネットワーク初期設定でExternalネットワークにグローバルネットワークを指定した場合、初期状態ではインターネットからの通信はすべてDROP(破棄)されるように設定されています。したがって、仮想サーバでWebサーバやメールサーバなどを運用するには、適切なルールを追加してアクセスを許可する必要があります。
LBで設定したサービスを受け付けるプロトコル、及び外部公開ポート番号に対して、次の3つのルールを設定します。
| ルール | ルールの対象 |
|---|---|
| FW INルール(IPv4) | Externalネットワークから入ってFWを通過する通信(IPv4のみ) |
| FW OUTルール(IPv4) | 仮想サーバから送信されてFWを通過する通信(IPv4のみ) |
| FW INルール(IPv6) | Externalネットワークから入ってFWを通過する通信(IPv6のみ) |
- 必要に応じて、FW OUTルール(IPv4)を設定してください。
- InternalネットワークからExternalネットワークへのOutbound通信を行うためには、FW OUTルール(IPv4)の設定が必要です。
- ExternalネットワークからInternalネットワークへのInbound通信に対する、折返しの通信だけであればFW OUTルール(IPv4)の設定は不要です。
- LB配下の仮想サーバを外部に公開するには、LBのVirtual ServerとPoolの設定が必要です。Virtual ServerとPoolの設定について詳しくは、IIJサービスオンラインの「マニュアル・ダウンロード」ページで、以下のドキュメントをダウンロードしてご確認ください。
- IIJ GIOインフラストラクチャーP2 Pulse Secure Virtual Traffic Manager ユーザーマニュアル
- IIJ GIOインフラストラクチャーP2 Pulse Secure Virtual Traffic Manager REST API ユーザーマニュアル
FW INルール(IPv6)は、FW+LB 専有タイプのネットワーク初期設定でExternalネットワークにグローバルネットワークを指定した場合に設定できます。
- FWルールの設定数に上限はありませんが、100件以上 FWルールを登録するとコントロールパネルや APIからの設定操作において、表示や応答の遅延などの問題が発生する可能性がありますのでご留意ください。
- APIの操作について詳しくは、「IIJ GIOインフラストラクチャーP2 パブリックリソース API リファレンス」をご覧ください。
- INルールのIPv4とIPv6は完全に独立しています。ANYを指定してもIPv4アドレスとIPv6アドレスの両方にマッチすることはありません。
- OUTルールについては、IPv4アドレスの通信に限られるため、IPv6用のルール設定はありません。
FWルールは、FW+LB 専有タイプの詳細画面の「FWルール設定」タブで設定します。
FW+LB 専有タイプの詳細画面の開き方について詳しくは、「8.1.2 FW+LB 専有タイプの詳細」をご覧ください。
1.「FWルール設定」タブをクリックします。
「FW+LB 専有タイプのFWルール設定」が表示されます。
「FW INルール(IPv4)」を例として、ルールの設定方法を説明します。
2.「FW INルール(IPv4)」欄の「編集する」ボタンをクリックします。
- FW OUTルール(IPv4)を編集する場合は、「FW OUTルール(IPv4)」の「編集する」ボタンをクリックしてください。
- FW INルール(IPv6)を編集する場合は、「FW INルール(IPv6)」の「編集する」ボタンをクリックしてください。
「+ルールの追加」ボタンが表示されます。
3.「+ルールの追加」ボタンをクリックします。
FW INルール(IPv4)の設定項目が表示されます。
4.各項目を設定します。
| 設定項目 | 説明 | |
|---|---|---|
| 送信元 |
|
|
| 送信先 | IPアドレス/ネットワーク |
|
| ポート番号 |
Any(すべて)、FTP DATA(20)、FTP(21)、SSH(22)、TELNET(23)、SMTP(25)、SMTP over SSL(463)、SMTP Submission(587)、DNS(53)、HTTP(80)、HTTPS(443)、POP3(110)、POP3 over SSL(995)、IMAP(143)、IMAP over SSL(993) |
|
| プロトコル | 「TCP」または「UDP」ラジオボタンを選択します。 | |
| 動作 |
次のいずれかを選択します。
|
|
| ラベル | ルールにラベルを設定できます。任意の文字列を入力します。 | |
| 並べ替え |
|
|
| 操作 | 「削除」ボタンをクリックすると、ルールを削除できます。 | |
設定例として、Webサーバを運用する場合の設定値を示します
| 設定項目 | 設定値 | |
|---|---|---|
| 送信元 | ANY | |
| 送信先 | IPアドレス/ネットワーク | FWのグローバルIPアドレス |
| プロトコル | TCP | |
| ポート番号 | HTTP(80) | |
| 動作 | ACCEPT(許可) | |
5.「更新」ボタンをクリックします。
設定したFWルールが一覧に追加されます。
- 「ラベル編集」ボタンをクリックすると、ルールにラベルを設定できます。ラベルの設定について詳しくは、「1.2 ラベルを編集する」をご覧ください。
- FWを活用し、仮想サーバをプライベートネットワークだけに接続して安全に運用する場合、「1.6 仮想サーバのFWによる保護」をご覧ください。
