設定手順

アウトバウンド方向（内→外）の通信を行なう場合

インバウンド方向（外→内）の通信を行なう場合

また、KCPSでは、お客さま当たり最大7個のグローバルIPアドレスがご利用いただけますが、
初期状態では、1つしか設定されておりません。
必要に応じて、「グローバルIPアドレスの追加」を実施してください。
(グローバルIPアドレスの削除はこちらをご確認ください。)

許可ルールのみ追加可能となります。

• 送信元CIDR:アクセス元IPアドレスをサブネットマスク付きで入力
• プロトコル:TCP/UDP/ICMPから選択
• 開始ポート:開始ポートを入力(TCP/UDP選択時)
• 終了ポート:終了ポートを入力(TCP/UDP選択時)
• ICMPの種類:ICMPの種類を入力(ICMP選択時)
• ICMPコード:ICMPコードを入力(ICMP選択時)

標準ファイアウォールで設定できるポリシー

• 初期状態はインバウンド方向（外→内）は全て遮断、アウトバウンド方向（内→外）は疎通状態で、インバウンド方向のポリシーを設定することができます。インバウンド、アウトバウンドともに、戻り通信を許可するステートフルインスペクションに対応しております。
• 制御できるのはインターネットからのインバウンド方向のみです。
• フォーメーションから仮想サーバーを新規作成される場合は、初期状態からインターネット公開設定をすることも可能ですが、この場合はグローバルIPアドレスが1つ新たに割り当てられます。そのため、グローバルIPアドレス数の制限(送信元NAT用グローバルIPアドレスを含む7つ)に空きがない場合は、仮想サーバ作成時にエラーとなります。フォーメーションについてはこちらをご覧ください。
• 最初に仮想サーバーを作成する時に、標準ファイアウォール（仮想ルーター）に最初にデフォルトで1個の送信元NAT（IP）が割当られます。このグローバルIPアドレスは［送信元NAT］と表記され、仮想サーバーからインターネットへの送信用IPアドレスとなるもので、削除できないものとなります。
• ［送信元NAT］と表記されているグローバルIPアドレスは、動的NAT(1対N)専用のIPアドレスとなります。
• パブリックフロントセグメント上に構築した仮想サーバーは初期状態では、
  動的NAT(1対N)の設定が有効になっており、アウトバウンド通信が可能です。
• 仮想サーバーに固定のグローバルIPアドレスを紐づける静的NAT(1対1)を複数設定可能です。
  動的NAT(1対N)にて、複数のサーバーで同一ポートに対するインバウンド通信を行なう場合は、
  標準ロードバランサー設定(負荷分散)を行なって下さい。
  動的NAT(1対N)にて、複数のサーバーの中から特定のサーバーにインバウンド通信を行なう場合は、
  仮想サーバーのOS設定にて待ち受けるポートを一意のものに変更したのち、標準ロードバランサー設定(ポート転送)を行なって下さい。（例：仮想サーバー①はRDP3389、仮想サーバー②はRDP13389とOS上で設定し、それぞれにポート転送するなど）

• 標準ファイアウォールの仕様は以下の表をご参照ください。

  仕様	詳細
  グローバルIPアドレス	初期状態では1グローバルIPが払出されます。 ゾーン毎に最大7個まで追加可能。なおランダムに払い出されます。
  利用帯域	ベストエフォート帯域200Mbps
  セッション上限数	4096(標準ロードバランサ―も準ずる)
  セッション保持時間	なし(無制限)
  ルール数	最大100
  通信ログ	取得不可