アクセスルールの設定

29

Copyright 2017-2018 FUJITSU LIMITED

30

Copyright 2017-2018 FUJITSU LIMITED (4)アクセスルールの設定

下表の説明に従い設定します。

項番 項目 説明

① 許可するアクセス元 アクセスを許可する対象を選択します。セキュリティ上のリスク軽減のために、できるだ け IP アドレス指定によるアクセス許可をしてください。

・IP アドレスで指定

特定の IP アドレスのみアクセスを許可するようにする場合に選択し、

許可対象の IP アドレスを入力欄に指定します。

[有効な入力内容]

・IPv4 アドレスもしくは CIDR 形式とすること ・複数登録する場合はカンマで区切ること ・複数登録する場合は 100 件以下であること

K5 IaaS の仮想サーバから K5 DB(Oracle)への接続について、 フローティング IP アドレスを割り当てている仮想サーバからアクセスする場合は、フローティング IP ア ドレスを指定します。

フローティング IP アドレスを割り当てていない仮想サーバからアクセスする 場合は、外部ネットワークに接続している仮想ルータの SNAT のグローバル IP アドレスを指定します。 SNAT のグローバル IP アドレスの確認方法は後述します。

・インターネットからのアクセスを全て許可

インターネットからのアクセスを全て許可する場合に選択します。

② 状態 アクセスルールの有効化、無効化を選択します。

・有効にする ・無効にする

①

②

31

Copyright 2017-2018 FUJITSU LIMITED

【K5 仮想ルータの SNAT のグローバル IP アドレス確認方法】

以下は K5 IaaS の仮想サーバから K5 DB(Oracle)に接続する場合のイメージです。

注意：仮想ルータの再作成や、仮想ルータに対して外部ネットワークの再設定を行った場合、SNAT のグローバル IP アドレスは変更 されるため、アクセスルールの再設定が必要となります。

K5 IaaS の仮想サーバから、Web ブラウザや curl コマンドなどの http クライアントアプリケーションでグローバル IP アドレスの確認サイ トにアクセスし、仮想ルータの SNAT のグローバル IP アドレスを確認します。

グローバル IP アドレスの確認サイト例 http://inet-ip.info/

http://ifconfig.io/

ブラウザを用いた確認例

curl コマンドを用いた確認例

$ curl http://inet-ip.info/

192.xxx.xxx.xxx

グローバル IP アドレス

グローバル IP アドレス アクセスルール

内部ネットワーク 仮想ルータ

K5 IaaS K5 DB(Oracle)

仮想サーバ

SNAT のグローバル IP アドレスは、

仮想ルータを外部ネットワークに接続する と自動で割り当てられます。

許可するアクセス元に SNAT のグローバル IP アドレスを指定します。

外部ネットワーク

32

Copyright 2017-2018 FUJITSU LIMITED (5)アクセスルールの設定

画面右上の「変更」をクリックします。

(6)ダイアログの確認

内容を確認し、「OK」をクリックします。

アクセスルールの設定にしばらく時間がかかります。

33

Copyright 2017-2018 FUJITSU LIMITED (7)アクセスルール設定の確認

画面上部に「アクセスルールの変更に成功しました。」と表示されれば、アクセスルールの設定は完了です。

状態やアクセス元が設定した値になっていることを確認します。