- HOME
- サービス
- ファイアウォール・ロードバランサー
- 標準ファイアウォール
- 仕様
仕様
標準ファイアウォールで設定できるポリシー
パブリックフロントセグメント上に構築した仮想サーバーは、初期状態では、標準ファイアウォールとのNAT設定がされていません。
また、セキュリティポリシールールによって、KCPS内部から外部への片方向通信は疎通可能ですが、外部からKCPS内部の片方向通信は遮断する設定となっています。
フォーメーションから仮想サーバーを新規作成される場合は、初期状態からインターネット公開設定をすることも可能です。詳しくはこちらをご覧ください。
許可ルールのみ追加可能となります。
- 送信元CIDR:アクセス元IPアドレスをサブネットマスク付きで入力
- プロトコル:TCP/UDP/ICMPから選択
- 開始ポート:開始ポートを入力(TCP/UDP選択時)
- 終了ポート:終了ポートを入力(TCP/UDP選択時)
- ICMPの種類:ICMPの種類を入力(ICMP選択時)
- ICMPコード:ICMPコードを入力(ICMP選択時)
パブリックフロントセグメント上に構築した仮想サーバーがインターネットと通信するためには、以下の設定が必要です。
- グローバルIPアドレスと仮想サーバーを1対多でNATする場合
- IP・Portの開放
- 「ポート転送」(1台の仮想サーバーへ転送)または「負荷分散」(複数の仮想サーバーへ負荷分散)の設定
- グローバルIPアドレスと仮想サーバーを1対1でNATする場合
また、KCPSでは、お客さま当たり最大7個のグローバルIPアドレスがご利用いただけますが、初期状態では、1つしか設定されておりません。
必要に応じて、「グローバルIPアドレスの追加」を実施してください。
(グローバルIPアドレスの削除はこちらをご確認ください。)
標準ファイアウォールの仕様は以下の表をご参照ください。
| 仕様 | 詳細 |
|---|---|
| グローバルIPアドレス | 初期状態では1グローバルIPが払出されます。 ゾーン毎に最大7個まで追加可能。なおランダムに払い出されます。 |
| 利用帯域 | ベストエフォート帯域200Mbps |
| セッション上限数 | 4096(標準ロードバランサ―も準ずる) |
| セッション保持時間 | なし(無制限) |
| ルール数 | 最大100 |
| 通信ログ | 取得不可 |