ファイアーウォールポリシーの作成およびルールの登録

3. 設定内容を確認し、問題なければ[作成]ボタンをクリックします。

図 2-45 [ファイアーウォールルール作成 確認]画面

4. 以下の画面が表示されます。[OK]ボタンをクリックします。

図 2-46 ファイアーウォールルール作成完了の画面

FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド

57

図 2-47 ファイアーウォールポリシーの作成およびルールの登録

ポリシー内で自動的に「DENY ALL」ルールが最後尾に追加されます。これにより、許 可ルールの定義されないトラフィックはデフォルトで遮断されます。(ホワイトリスト方 式) この自動的に追加される「DENY ALL」ルールは暗黙ルールとなっており、ポリシー の作成画面や編集画面には表示されません。

ファイアーウォール数、ルール数、ポリシー数に関する制限は、『IaaS機能説明書』の

「A.1 制限値」ページ内の「ネットワークに関する制限値」-「表 233 : ネットワークに 関する制限値一覧」を参照してください。

以下の手順で作成します。

1. [ファイアーウォール一覧]画面を表示させます。

2. [ファイアーウォール一覧]画面の画面右上の[ポリシー一覧]ボタンをクリックします。

図 2-48 [ファイアーウォール一覧]画面

[ファイアーウォールポリシー一覧]画面が表示されます。

3. 画面右上の作成ボタン([+])をクリックします。

図 2-49 [ファイアーウォールポリシー一覧]画面

[ファイアーウォールポリシー作成]画面が表示されます。

4. ファイアーウォールポリシーの作成およびルールの登録を行います。

図 2-50 [ファイアーウォールポリシー作成 ポリシー詳細]画面

a. ファイアーウォールポリシーを作成します。設定内容は表 2-16 を参照してください。

b. [次へ]ボタンをクリックします。

FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド

59

表 2-16 [ファイアーウォールポリシー作成]設定項目

No 項目 説明 本書での設定

1 ポリシー名 任意の名称を 255 バイト以内で入力します。

使用可能な文字については、『IaaS 機能説明 書』の「A.21 命名時に使用可能な文字」を参 照してください。

Test-policy

2 AZ リソースを作成する AZ を選択します。

例: リージョンごとの AZ 名

 西日本 2 の AZ1：jp-west-2a

 西日本 2 の AZ2：jp-west-2b

jp-west-2a

3 ルール名 [設定]ボタンをクリックすると、[ファイアー ウォールルールの選択]画面が表示されます。

(

図

2-51

適用するルール名をチェックしてください。

SSH(22)と

SSL(443) を 許 可 す るルールを選択しま す。

4 説明 1024 バイト以内で入力してください。 －

図 2-51 [ファイアーウォールルールの選択]画面

ファイアーウォールルールにおいて送信元や宛先の IP アドレスやポート番号 が未設定の場合、送信元 IP[ポート]欄や宛先 IP[ポート]欄には「(any)」が表 示されます。

5. 以下の画面が表示されます。[作成]ボタンをクリックします。

図 2-52 [ファイアーウォールポリシー作成 確認]画面

6. 以下の画面が表示されます。[OK]ボタンをクリックします。

図 2-53 ファイアーウォールポリシー作成完了の画面

ファイアーウォールポリシーの作成およびルールの登録が完了しました。

7. 必要に応じてファイアーウォールルールの並び替えを行います。以下はファイアーウォールポリシ ー作成後にファイアーウォールルールの並び替えを行う手順です。

ファイアーウォールポリシーに登録したルールは通信に対して上から順番にルールの 検証を行います。

i. [ファイアーウォールポリシー一覧]画面を表示させます。該当するファイアーウォールポリシ ーの[アクション]ボタン-[編集]をクリックします。

FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド

61

図 2-54 [ファイアーウォールポリシー一覧]画面

ii. [ファイアーウォールポリシー編集]画面が表示されます。[ルール名]欄にある[並び替え]ボタ ンをクリックします。

図 2-55 [ファイアーウォールポリシー編集]画面

iii. [ファイアーウォールルールの並び替え]画面が表示されます。変更したい並び順に数字を修正 し、[確定]ボタンをクリックします。

図 2-56 [ファイアーウォールルールの並び替え]画面

[並び順]欄に表示されている番号が現在の適用順です。

 並び順の初期値(整数)は本ポータル上で定義した順序です。ルールの上限 値とは関係ありません。

 並び順を 1 より優先順位を高く設定したい場合は、マイナスの数値を指定 して並び順を変更することが可能です。[設定可能な値]は-999(高)～

999(低)の整数です。

 複数のルールに対して同じ値を設定した場合、これらのルール間の並び替 えは行われません。

FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド

63

iv. [ファイアーウォールポリシー編集]画面が再度表示されます。[ルール名]欄に表示された並び 順が変更後の並び順です。内容を確認し、問題なければ、画面右上の更新ボタン( )をクリ ックします。

図 2-57 [ファイアーウォールポリシー編集]画面

ファイアーウォールルールの並び替えは完了です。