KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • サービス
  • ファイアウォール・ロードバランサー
  • 標準ファイアウォール
  • 仕様

仕様

設定手順

アウトバウンド方向(内→外)の通信を行なう場合

動的NAT(1対N)の場合 複数台で動的NAT(1対N)する場合、デフォルトで付与されている[送信元NAT]のIPを利用する事で、通信が可能です。
また、1契約につき、動的NAT(1対N)が可能な[送信元NAT]のIPは1つのみとなります。
静的NAT(1対1)の場合 グローバルIPと仮想サーバーを静的NAT(1対1)で紐づける事が可能です。
手順1.静的NATの設定 (静的NATの設定解除)

インバウンド方向(外→内)の通信を行なう場合

動的NAT(1対N)の場合 複数台で動的NAT(1対N)する場合、デフォルトで付与されている[送信元NAT]のIPを利用する事で、通信が可能です。
手順1.送信元IP/ポート開放
手順2.ポート転送
静的NAT(1対1)の場合 静的NAT(1対1)する場合は、送信元IP/ポート開放を行なう事で通信が可能です。
手順1.静的NATの設定 (静的NATの設定解除)
手順2.送信元IP/ポート開放

 

また、KCPSでは、お客さま当たり最大7個のグローバルIPアドレスがご利用いただけますが、
初期状態では、1つしか設定されておりません。
必要に応じて、「グローバルIPアドレスの追加」を実施してください。
(グローバルIPアドレスの削除はこちらをご確認ください。)

許可ルールのみ追加可能となります。

  • 送信元CIDR:アクセス元IPアドレスをサブネットマスク付きで入力
  • プロトコル:TCP/UDP/ICMPから選択
  • 開始ポート:開始ポートを入力(TCP/UDP選択時)
  • 終了ポート:終了ポートを入力(TCP/UDP選択時)
  • ICMPの種類:ICMPの種類を入力(ICMP選択時)
  • ICMPコード:ICMPコードを入力(ICMP選択時)

標準ファイアウォールで設定できるポリシー

  • 初期状態はインバウンド方向(外→内)は全て遮断、アウトバウンド方向(内→外)は疎通状態で、インバウンド方向のポリシーを設定することができます。インバウンド、アウトバウンドともに、戻り通信を許可するステートフルインスペクションに対応しております。
  • 制御できるのはインターネットからのインバウンド方向のみです。
  • フォーメーションから仮想サーバーを新規作成される場合は、初期状態からインターネット公開設定をすることも可能ですが、この場合はグローバルIPアドレスが1つ新たに割り当てられます。そのため、グローバルIPアドレス数の制限(送信元NAT用グローバルIPアドレスを含む7つ)に空きがない場合は、仮想サーバ作成時にエラーとなります。フォーメーションについてはこちらをご覧ください。
  • 最初に仮想サーバーを作成する時に、標準ファイアウォール(仮想ルーター)に最初にデフォルトで1個の送信元NAT(IP)が割当られます。このグローバルIPアドレスは[送信元NAT]と表記され、仮想サーバーからインターネットへの送信用IPアドレスとなるもので、削除できないものとなります。
  • [送信元NAT]と表記されているグローバルIPアドレスは、動的NAT(1対N)専用のIPアドレスとなります。
  • パブリックフロントセグメント上に構築した仮想サーバーは初期状態では、
    動的NAT(1対N)の設定が有効になっており、アウトバウンド通信が可能です。
  • 仮想サーバーに固定のグローバルIPアドレスを紐づける静的NAT(1対1)を複数設定可能です。
    動的NAT(1対N)にて、複数のサーバーで同一ポートに対するインバウンド通信を行なう場合は、
    標準ロードバランサー設定(負荷分散)を行なって下さい。
    動的NAT(1対N)にて、複数のサーバーの中から特定のサーバーにインバウンド通信を行なう場合は、
    仮想サーバーのOS設定にて待ち受けるポートを一意のものに変更したのち、標準ロードバランサー設定(ポート転送)を行なって下さい。(例:仮想サーバー①はRDP3389、仮想サーバー②はRDP13389とOS上で設定し、それぞれにポート転送するなど)
  • 標準ファイアウォールの仕様は以下の表をご参照ください。

    仕様 詳細
    グローバルIPアドレス 初期状態では1グローバルIPが払出されます。
    ゾーン毎に最大7個まで追加可能。なおランダムに払い出されます。
    利用帯域 ベストエフォート帯域200Mbps
    セッション上限数 4096(標準ロードバランサ―も準ずる)
    セッション保持時間 なし(無制限)
    ルール数 最大100
    通信ログ 取得不可

サービス

2024/04/11 2024/04/11