サポートトップ » GMOクラウド Public トップ » クラウドコンソール:Zシリーズ
GMOクラウドPublicでは、クラウドコンソール上より各仮想サーバーに対してファイアーウォールの設定が行えます。
仮想サーバーの初期設定では制限が行なわれていないため、新規作成後はご利用状況に合わせて設定を行なってください。
設定画面へは下記2通りのアクセス方法があります。
該当仮想サーバーのアクションからアクセスする方法
該当仮想サーバーの[ネットワーク]>[ファイアーウォール]からアクセスする方法
クラウドコンソールのファイアーウォール機能では、サーバーへのアクセスはもちろんのこと、インターフェース・ポート毎にファイアーウォールのルールを適用することが可能です。
(※グローバルネットワーク、ローカルネットワークを問いません。)
例として、SSH(22番ポート)へのアクセスを開放する場合は、送信先ポートに"22"と入力します。
プロトコルは対象ポートに沿ってTCP/UDPを選択します。今回はSSH(22番ポート)なので、"TCP"を選択します。続いて送信元アドレスを入力します。送信元アドレスには、実際にアクセスされる送信元IPアドレスをご記入ください。問題なければ、保存してください。
※ 送信元IPアドレスを"-"で区切ると、複数のIPアドレスを指定することが出来ます。
[例] 111.111.111.111-111.111.111.112
※ 送信元IPアドレスを"/"で区切ると、ネットワークで指定することが出来ます。
[例] 111.111.111.111/24
※ 送信ポートを","で区切ると、複数のポートを指定することが出来ます。
[例] 22,25,53,80
※送信元IPアドレスを記載せず、ポートのみを指定すると全てのIPアドレスに対する設定となります。
[ルールの適用]を実行してください。
複数のルールが適用されると、ルールの優先順位が設定されます。標準では、早期に設定されたルールの優先度が高くなります。下記例ではルール番号:eth0#1がルール番号:eth0#2よりも高いことを示しています。(上位の条件にマッチングした場合、下位の条件は適応されません。)優先度を変更したい場合は、矢印記号にて変更可能です。
設定済みのルールを編集される場合は"鉛筆マーク"を、削除される場合は、"-"マークを選択してください。
以上で、ファイアーウォールの設定を行うことが出来ます。
<ファイアーウォールの設定が反映されない場合>
クラウドコンソール上から設定をしても反映されない場合は、以下の方法をお試しください。
1)マイグレーションを行う
該当の仮想サーバーを、別ハイパーバイザーへマイグレーションしてください。マイグレーション方法は下記項目より行えます。
クラウドコンソールにログイン
→[左メニュー]仮想サーバー
→該当仮想サーバーのラベルをクリック
→[アクションメニュー]マイグレーション
※コールドマイグレーションを選択された場合には、一旦仮想サーバーを停止させる為サービス断が発生します。
2)ネットワークの再構築
マイグレーションが完了したら、ネットワーク再構築を行います。再構築方法は下記項目より行えます。
クラウドコンソールにログイン
→[左メニュー]仮想サーバー
→該当仮想サーバーのラベルをクリック
→[アクションメニュー]ネットワークの再構築
※ネットワークの再構築を行うと、ネットワーク断が発生します。
以上の方法を行っても反映されない場合は、お手数ではございますが弊社カスタマーサポートセンターまでお問い合わせください。
