KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 操作方法
  • 操作手順(ハンズオン)
  • ファイアウォール(FW)・ロードバランサー(LB)
  • ハンズオン(標準ファイアウォール/ロードバランサー設定)
  • 標準ファイアウォール/ロードバランサー設定について

標準ファイアウォール/ロードバランサー設定について

パブリックフロントセグメント上に構築した仮想サーバは、初期状態では、標準ファイアウォールとのNAT設定がされていません。また、セキュリティポリシールールによって、KCPS内部から外部への片方向通信は疎通できるが外部からKCPS内部の片方向通信は遮断する設定となっています。したがって、初期状態では双方向通信を遮断する状態となります。
上記記載は、KCPS ver2のみになります。KCPS ver1に関しては、「all allow」⇒「all deny」の設定を追加してから利用を開始してください。

パブリックフロントセグメント上に構築した仮想サーバがインターネットと通信するためには、以下の設定が必要です。

また、KCPSでは、お客さま当たり最大7個のグローバルIPアドレスがご利用いただけますが、初期状態では、1つしか設定されておりません。
必要に応じて、「グローバルIPアドレスの追加」を実施してください。
(グローバルIPアドレスの削除はこちらをご確認ください。)

操作方法

2021/10/15 2021/10/15