2.2 リソースの作成
2.2.3 ファイアーウォール作成
2.2.3.3 ファイアーウォールポリシーの作成およびルールの登録
3. 設定内容を確認し、問題なければ[作成]ボタンをクリックします。
図 2-45 [ファイアーウォールルール作成 確認]画面
4. 以下の画面が表示されます。[OK]ボタンをクリックします。
図 2-46 ファイアーウォールルール作成完了の画面
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
57
図 2-47 ファイアーウォールポリシーの作成およびルールの登録
ポリシー内で自動的に「DENY ALL」ルールが最後尾に追加されます。これにより、許 可ルールの定義されないトラフィックはデフォルトで遮断されます。(ホワイトリスト方 式) この自動的に追加される「DENY ALL」ルールは暗黙ルールとなっており、ポリシー の作成画面や編集画面には表示されません。
ファイアーウォール数、ルール数、ポリシー数に関する制限は、『IaaS機能説明書』の
「A.1 制限値」ページ内の「ネットワークに関する制限値」-「表 233 : ネットワークに 関する制限値一覧」を参照してください。
以下の手順で作成します。
1. [ファイアーウォール一覧]画面を表示させます。
2. [ファイアーウォール一覧]画面の画面右上の[ポリシー一覧]ボタンをクリックします。
図 2-48 [ファイアーウォール一覧]画面
[ファイアーウォールポリシー一覧]画面が表示されます。
3. 画面右上の作成ボタン([+])をクリックします。
図 2-49 [ファイアーウォールポリシー一覧]画面
[ファイアーウォールポリシー作成]画面が表示されます。
4. ファイアーウォールポリシーの作成およびルールの登録を行います。
図 2-50 [ファイアーウォールポリシー作成 ポリシー詳細]画面
a. ファイアーウォールポリシーを作成します。設定内容は表 2-16 を参照してください。
b. [次へ]ボタンをクリックします。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
59
表 2-16 [ファイアーウォールポリシー作成]設定項目
No 項目 説明 本書での設定
1 ポリシー名 任意の名称を 255 バイト以内で入力します。
使用可能な文字については、『IaaS 機能説明 書』の「A.21 命名時に使用可能な文字」を参 照してください。
Test-policy
2 AZ リソースを作成する AZ を選択します。
例: リージョンごとの AZ 名
西日本 2 の AZ1:jp-west-2a
西日本 2 の AZ2:jp-west-2b
jp-west-2a
3 ルール名 [設定]ボタンをクリックすると、[ファイアー ウォールルールの選択]画面が表示されます。
(
図
2-51
参照)適用するルール名をチェックしてください。
SSH(22)と
SSL(443) を 許 可 す るルールを選択しま す。
4 説明 1024 バイト以内で入力してください。 -
図 2-51 [ファイアーウォールルールの選択]画面
ファイアーウォールルールにおいて送信元や宛先の IP アドレスやポート番号 が未設定の場合、送信元 IP[ポート]欄や宛先 IP[ポート]欄には「(any)」が表 示されます。
5. 以下の画面が表示されます。[作成]ボタンをクリックします。
図 2-52 [ファイアーウォールポリシー作成 確認]画面
6. 以下の画面が表示されます。[OK]ボタンをクリックします。
図 2-53 ファイアーウォールポリシー作成完了の画面
ファイアーウォールポリシーの作成およびルールの登録が完了しました。
7. 必要に応じてファイアーウォールルールの並び替えを行います。以下はファイアーウォールポリシ ー作成後にファイアーウォールルールの並び替えを行う手順です。
ファイアーウォールポリシーに登録したルールは通信に対して上から順番にルールの 検証を行います。
i. [ファイアーウォールポリシー一覧]画面を表示させます。該当するファイアーウォールポリシ ーの[アクション]ボタン-[編集]をクリックします。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
61
図 2-54 [ファイアーウォールポリシー一覧]画面
ii. [ファイアーウォールポリシー編集]画面が表示されます。[ルール名]欄にある[並び替え]ボタ ンをクリックします。
図 2-55 [ファイアーウォールポリシー編集]画面
iii. [ファイアーウォールルールの並び替え]画面が表示されます。変更したい並び順に数字を修正 し、[確定]ボタンをクリックします。
図 2-56 [ファイアーウォールルールの並び替え]画面
[並び順]欄に表示されている番号が現在の適用順です。
並び順の初期値(整数)は本ポータル上で定義した順序です。ルールの上限 値とは関係ありません。
並び順を 1 より優先順位を高く設定したい場合は、マイナスの数値を指定 して並び順を変更することが可能です。[設定可能な値]は-999(高)~
999(低)の整数です。
複数のルールに対して同じ値を設定した場合、これらのルール間の並び替 えは行われません。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
63
iv. [ファイアーウォールポリシー編集]画面が再度表示されます。[ルール名]欄に表示された並び 順が変更後の並び順です。内容を確認し、問題なければ、画面右上の更新ボタン( )をクリ ックします。
図 2-57 [ファイアーウォールポリシー編集]画面
ファイアーウォールルールの並び替えは完了です。