アクセスルールの設定

アクセスルールとはサービス・インスタンスへのネットワークアクセスを制御するファイアウォール・ルールのことです。初期設定では、すべての アクセスが無効になっています。必要なアクセス元を設定し、アクセスルールを有効にしてください。ネットワーク・ポートの構成は、「1.1.3 ネットワークの構成」を参照ください。

アクセスルールの設定は、サービス・コンソールまたは API にて行います。ここでは、サービス・コンソールからの手順を説明します。

(1)サービス・インスタンスの選択

サービス・コンソールの「インスタンス」画面でアクセスルールの設定を行うサービス・インスタンス名をクリックします。

(2)「アクセスルール」の選択

インスタンス詳細の画面右上にある「Action」を開き、「アクセスルール」をクリックします。

(3)設定を行うルールの選択

設定を行うルール名を確認し、「変更」をクリックします。

33

Copyright 2017-2019 FUJITSU LIMITED (4)アクセスルールの設定

下表の説明に従い設定します。

項番 項目 説明

① 許可するアクセス元 アクセスを許可する対象を選択します。セキュリティ上のリスク軽減のために、できるだ け IP アドレス指定によるアクセス許可をしてください。

・IP アドレスで指定

特定の IP アドレスのみアクセスを許可するようにする場合に選択し、

許可対象の IP アドレスを入力欄に指定します。

[有効な入力内容]

・IPv4 アドレスもしくは CIDR 形式とすること ・複数登録する場合はカンマで区切ること ・複数登録する場合は 100 件以下であること

K5 IaaS の仮想サーバから K5 DB(Oracle)への接続について、 フローティング IP アドレスを割り当てている仮想サーバからアクセスする場合は、フローティング IP ア ドレスを指定します。

フローティング IP アドレスを割り当てていない仮想サーバからアクセスする 場合は、外部ネットワークに接続している仮想ルータの SNAT のグローバル IP アドレスを指定します。 SNAT のグローバル IP アドレスの確認方法は後述します。

・インターネットからのアクセスを全て許可

インターネットからのアクセスを全て許可する場合に選択します。

② 状態 アクセスルールの有効化、無効化を選択します。

・有効にする ・無効にする

①

②

34

Copyright 2017-2019 FUJITSU LIMITED

【K5 仮想ルータの SNAT のグローバル IP アドレス確認方法】

以下は K5 IaaS の仮想サーバから K5 DB(Oracle)に接続する場合のイメージです。

注意：仮想ルータの再作成や、仮想ルータに対して外部ネットワークの再設定を行った場合、SNAT のグローバル IP アドレスは変更 されるため、アクセスルールの再設定が必要となります。

K5 IaaS の仮想サーバから、Web ブラウザや curl コマンドなどの http クライアントアプリケーションでグローバル IP アドレスの確認サイ トにアクセスし、仮想ルータの SNAT のグローバル IP アドレスを確認します。

グローバル IP アドレスの確認サイト例 http://inet-ip.info/

http://ifconfig.io/

ブラウザを用いた確認例

curl コマンドを用いた確認例

$ curl http://inet-ip.info/

192.xxx.xxx.xxx

グローバル IP アドレス

グローバル IP アドレス アクセスルール

内部ネットワーク 仮想ルータ

K5 IaaS K5 DB(Oracle)

仮想サーバ

SNAT のグローバル IP アドレスは、

仮想ルータを外部ネットワークに接続する と自動で割り当てられます。

許可するアクセス元に SNAT のグローバル IP アドレスを指定します。

外部ネットワーク

35

Copyright 2017-2019 FUJITSU LIMITED (5)アクセスルールの設定

画面右上の「変更」をクリックします。

(6)ダイアログの確認

内容を確認し、「OK」をクリックします。

アクセスルールの設定にしばらく時間がかかります。

36

Copyright 2017-2019 FUJITSU LIMITED (7)アクセスルール設定の確認

画面上部に「アクセスルールの変更に成功しました。」と表示されれば、アクセスルールの設定は完了です。

状態やアクセス元が設定した値になっていることを確認します。