KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • サービス
  • ファイアウォール・ロードバランサー
  • 標準ファイアウォール
  • 仕様

仕様

標準ファイアウォールで設定できるポリシー

パブリックフロントセグメント上に構築した仮想サーバは、初期状態では、標準ファイアウォールとのNAT設定がされていません。
また、セキュリティポリシールールによって、KCPS内部から外部への片方向通信は疎通可能ですが、外部からKCPS内部の片方向通信は
遮断する設定となっています。したがって、初期状態では双方向通信を遮断する状態となります。

許可ルールのみ追加可能となります。

  • 送信元CIDR:アクセス元IPアドレスをサブネットマスク付きで入力
  • プロトコル:TCP/UDP/ICMPから選択
  • 開始ポート:開始ポートを入力(TCP/UDP選択時)
  • 終了ポート:終了ポートを入力(TCP/UDP選択時)
  • ICMPの種類:ICMPの種類を入力(ICMP選択時)
  • ICMPコード:ICMPコードを入力(ICMP選択時)

パブリックフロントセグメント上に構築した仮想サーバがインターネットと通信するためには、以下の設定が必要です。

また、KCPSでは、お客さま当たり最大7個のグローバルIPアドレスがご利用いただけますが、初期状態では、1つしか設定されておりません。
必要に応じて、「グローバルIPアドレスの追加」を実施してください。
(グローバルIPアドレスの削除はこちらをご確認ください。)

標準ファイアウォールの仕様は以下の表をご参照ください。

仕様 詳細
グローバルIPアドレス 初期状態では1グローバルIPが払出されます。
ゾーン毎に最大7個まで追加可能。なおランダムに払い出されます。
利用帯域 ベストエフォート帯域200Mbps
セッション上限数 4096(標準ロードバランサ―も準ずる)
セッション保持時間 なし(無制限)
ルール数 最大100
通信ログ 取得不可

 

サービス

2020/07/10 2020/07/10