GMOクラウド Public クラウドコンソール:Zシリーズ

サポートトップ » GMOクラウド Public トップ » クラウドコンソール:Zシリーズ

ファイアーウォール設定

GMOクラウドPublicでは、クラウドコンソール上より各仮想サーバーに対してファイアーウォールの設定が行えます。
仮想サーバーの初期設定では制限が行なわれていないため、新規作成後はご利用状況に合わせて設定を行なってください。

STEP1 ファイアーウォール設定画面へのアクセス

設定画面へは下記2通りのアクセス方法があります。


該当仮想サーバーのアクションからアクセスする方法

該当仮想サーバーの[ネットワーク]>[ファイアーウォール]からアクセスする方法

STEP2 ポート毎にファイアーウォールルールの作成

クラウドコンソールのファイアーウォール機能では、サーバーへのアクセスはもちろんのこと、インターフェース・ポート毎にファイアーウォールのルールを適用することが可能です。
(※グローバルネットワーク、ローカルネットワークを問いません。)
例として、SSH(22番ポート)へのアクセスを開放する場合は、送信先ポートに"22"と入力します。

プロトコルは対象ポートに沿ってTCP/UDPを選択します。今回はSSH(22番ポート)なので、"TCP"を選択します。続いて送信元アドレスを入力します。送信元アドレスには、実際にアクセスされる送信元IPアドレスをご記入ください。問題なければ、保存してください。

※ 送信元IPアドレスを"-"で区切ると、複数のIPアドレスを指定することが出来ます。
[例] 111.111.111.111-111.111.111.112

※ 送信元IPアドレスを"/"で区切ると、ネットワークで指定することが出来ます。
[例] 111.111.111.111/24

※ 送信ポートを","で区切ると、複数のポートを指定することが出来ます。
[例] 22,25,53,80

※送信元IPアドレスを記載せず、ポートのみを指定すると全てのIPアドレスに対する設定となります。

[ルールの適用]を実行してください。

STEP3 ファイアーウォールルールの編集

複数のルールが適用されると、ルールの優先順位が設定されます。標準では、早期に設定されたルールの優先度が高くなります。下記例ではルール番号:eth0#1がルール番号:eth0#2よりも高いことを示しています。(上位の条件にマッチングした場合、下位の条件は適応されません。)優先度を変更したい場合は、矢印記号にて変更可能です。
設定済みのルールを編集される場合は"鉛筆マーク"を、削除される場合は、"-"マークを選択してください。



以上で、ファイアーウォールの設定を行うことが出来ます。

<ファイアーウォールの設定が反映されない場合>
クラウドコンソール上から設定をしても反映されない場合は、以下の方法をお試しください。

1)マイグレーションを行う
該当の仮想サーバーを、別ハイパーバイザーへマイグレーションしてください。マイグレーション方法は下記項目より行えます。

クラウドコンソールにログイン
 →[左メニュー]仮想サーバー
  →該当仮想サーバーのラベルをクリック
   →[アクションメニュー]マイグレーション

※コールドマイグレーションを選択された場合には、一旦仮想サーバーを停止させる為サービス断が発生します。

2)ネットワークの再構築
マイグレーションが完了したら、ネットワーク再構築を行います。再構築方法は下記項目より行えます。

クラウドコンソールにログイン
 →[左メニュー]仮想サーバー
  →該当仮想サーバーのラベルをクリック
   →[アクションメニュー]ネットワークの再構築

※ネットワークの再構築を行うと、ネットワーク断が発生します。

以上の方法を行っても反映されない場合は、お手数ではございますが弊社カスタマーサポートセンターまでお問い合わせください。

このガイドで問題は解決しましたか?

ご回答ありがとうございました。

引き続きGMOクラウド サポートサイトをご利用ください。

ご回答ありがとうございました。

GMOクラウド Public サポートまでお問い合わせください。

お問い合わせ