「グローバル IP アドレス数変更申請(入力)」画面で仮想ファイアウォールとグローバル IP アドレス(拡 張)の数を指定し、「申請」ボタンをクリックします。
本構成での設定内容
本構成では設定しない。
No 項目 必須 説明
1 グローバル IP アドレス数 ― グローバル IP アドレス数を表示します。
2 変更前(利用数/契約 数)
― 物理専用/共用ファイアウォール、仮想ファイアウォールの変更前の契 約数と、そのうちの利用中の個数を表示します。
インターネット接続ありの仮想ファイアウォールが存在しない場合 は、仮想ファイアウォールは表示されません。
3 変更後(契約数)
ファイアウォール
○ 「仮想ファイアウォール」を選択します。
4 ○ 契約数を変更する仮想ファイアウォールを選択します。
インターネット接続ありの仮想ファイアウォールが存在しない場合 は、仮想ファイアウォールは表示されません。
5 ○ 選択した仮想ファイアウォールの変更後の契約数を入力します。
「グローバル IP アドレス数変更申請(確認)」画面が表示されます。「約款同意」ボタンをクリックし、同 意します。続いて、申請内容を確認のうえ「申請」ボタンをクリックします。
管理者宛てに、申請メールが届きます。管理者はリージョンポータルの「申請状況」画面より「約款同 意」ボタンをクリックして約款に同意します。内容を確認のうえ「承認」を行います。
管理者にて承認されると、管理者および既存の運用者に対して承認結果/完了のメールが送付されます。
複数のサーバをインターネット公開する場合
仮想ファイアウォールで、複数のサーバのインターネット公開を 1 つのグローバル IP アドレスで実現した い場合は、標準付与されるグローバル IP アドレス(基本)で別ポートの内向 NAT を設定することにより可能 です。
同じポートを使用したい場合は、本章の手順に従い、別のグローバル IP アドレス(拡張)が必要です。
物理ファイアウォールへの追加
物理ファイアウォール用にグローバル IP アドレスを追加します。
グローバル IP アドレスを減らす場合は、減らす数までしかグローバル IP アドレスを利用していない必要が あります。
リージョンポータルにて操作を行います。リージョンポータルが表示されていない場合は「リージョン」
から該当するリージョンを選択し表示を切り替えます。
「新規申請」画面から、「グローバル IP アドレス変更」をクリックします。
操作ガイド 申請 > 新規申請 > ネットワークサービス > グローバル IP アドレス数変更
「グローバル IP アドレス数変更申請(入力)」画面で物理専用/共用ファイアウォールのグローバルIPアド レス(拡張)の数を指定し、「申請」ボタンをクリックします。
本構成での設定内容
本構成では設定しない。
No 項目 必須 説明
1 グローバル IP アドレス数 ― グローバル IP アドレス数を表示します。
2 変更前(利用数/契約 数)
― 物理専用/共用ファイアウォール、仮想ファイアウォールの変更前の契 約数と、そのうちの利用中の個数を表示します。
インターネット接続ありの仮想ファイアウォールが存在しない場合 は、仮想ファイアウォールは表示されません。
3 変更後(契約数)
ファイアウォール
○ 「物理専用/共用ファイアウォール」を選択します。
4 ○ 物理専用/共用ファイアウォールの変更後の契約数を入力します。
利用数より少ない契約数に変更することはできません。
グローバル IP アドレスの最大契約数を超えて、申請することはできま せん。
5 申請コメント ― 任意
「グローバル IP アドレス数変更申請(確認)」画面が表示されます。「約款同意」ボタンをクリックし、約 款に同意します。続いて、申請内容を確認のうえ「申請」ボタンをクリックします。
管理者宛てに、申請メールが届きます。管理者はリージョンポータルの「申請状況」画面より「約款同 意」ボタンをクリックして約款に同意します。内容を確認のうえ「承認」を行います。
管理者にて承認されると、管理者および既存の運用者に対して承認結果/完了のメールが送付されます。
複数のサーバをインターネット公開する場合
物理ファイアウォールで、複数のサーバのインターネット公開を 1 つのグローバル IP アドレスで実現したい 場合は、本章の手順に従い、別のグローバル IP アドレス(拡張)が必要です。追加したグローバル IP アドレ ス(拡張)を使用して別ポートの内向 NAT 設定をすることにより可能です。
標準付与されるグローバル IP アドレス(基本)では、内向 NAT を設定することができません。
同じポートを使用したい場合は、本章の手順に従い、さらに別のグローバル IP アドレス(拡張)が必要です。
【参考】グローバル IP アドレスの数と種別(基本/拡張)の確認
保持しているグローバル IP アドレスの数と種別(基本/拡張)は、以下の画面にて確認できます。
操作ガイド リージョンポータル > リソース管理 > ネットワーク > グローバル IP
ファイアウォールのポリシー設定
作成したファイアウォールに、ポリシーを設定し通信制御を行います。ポリシー設定は以下の 7 つのメニューで 構成されています。1~6 で制御する対象を定義し、7 の「ポリシー管理」で定義した対象に「許可する」「許可 しない」等の制御内容を指定します。
ファイアウォールは、デフォルトはすべての通信に対して拒否(deny)が設定されているため、必ずポリシーの 設定が必要になります。なお、インターネット接続時は、外向け(インターネット向き)NAT とルーティングは 初期設定されているため不要です。
No メニュー 説明
1 アドレスグループ管理 接続元 IP アドレス制限を行う場合に、IP アドレスおよびネットワークアド レスをアドレスグループとして定義します。
1 グループにアドレスまたはサブネットを最大 50 個まで指定できます。
※ ALL(全開)の時のグループ定義は不要です。
※ 接続元 IP アドレス制限が不要な場合は設定不要です。
2 サービス管理 ファイアウォールで管理対象となるサービス(ポート)を設定します。デ フォルトのサービスオブジェクトやポート番号等、ファイアウォールで設 定するサービス詳細は、セルフサービスポータルのヘルプをご参照くださ い。
3 ルーティング管理 仮想 LAN のルーティングを設定します。IP/Mask とゲートウェイアドレスを 指定します。スタティックルーティングのみ対応します。
※ インターネット接続時はあらかじめインターネット側にスタティッ クルーティングが設定されているため、指定は不要です。
4 内向 NAT 管理 ※1 外部からアクセスされるグローバルIP アドレスと、サーバ接続用LAN でNAT 変換される NAT アドレスおよびポート番号を指定します。
5 DNAT 管理 ※2 仮想ファイアウォールにおいて、外部からアクセスされるグローバル IP ア ドレスと、サーバ接続用 LAN で NAT 変換される NAT アドレスおよびポート 番号を指定します。
6 SNAT 管理 ※2 仮想ファイアウォールにおいて、サーバ接続用 LAN と、外部にアクセスする グローバル IP アドレスで NAT 変換される NAT アドレスおよびポート番号を 指定します。
No メニュー 説明
7 ポリシー管理 ・あらかじめ上記メニューで設定したアドレスグループやサービス(ポー ト)情報を利用して、ポリシー設定を追加・移動・編集・削除します。
ポリシー管理では、通信を許可する許可ポリシーと、通信を拒否する拒否ポ リシーを設定することができます。
※ デフォルトは、すべての通信に対して拒否(deny)のポリシーが設定 されているため、必ず明示的な指定が必要です。
※ 「許可ポリシー」の追加時、ポリシー単位で、「利用可能なサービス」
の欄を空欄にすると、全サービスを許可します。1つ以上指定すると、
設定したサービス以外は拒否されるため、必要な全サービスを指定す る必要があります。
※ 利用者が追加した拒否ポリシーは、許可ポリシーよりも優先度が高く 設定されます。
※1 仮想ファイアウォールのグローバル IP アドレス(基本)、物理ファイアウォールのグローバル IP アドレス(拡張)で利 用できます。
※2 仮想ファイアウォールのグローバル IP アドレス(拡張)で利用できます。
アドレスグループ管理
接続元ネットワークまたは接続元 IP アドレスで、アクセスを制限したい場合に設定を行います。ここで作成 したアドレスグループへの具体的なフィルタ設定は、「ポリシー管理」で指定します。
※今回の構成例では、インターネット側は接続元によるアクセス制限は行わない想定のため、この設定は不要 です。
リージョンポータルにて操作を行います。リージョンポータルが表示されていない場合は「リージョン」
から該当するリージョンを選択し表示を切り替えます。
アドレスグループを追加します。「ファイアウォール情報」画面の「アドレスグループ管理」ボタンをク リックします。
「アドレスグループ管理」画面で「追加」ボタンをクリックします。
操作ガイド リソース管理 > ネットワーク > ファイアウォール
> ファイアウォール ID > アドレスグループ管理