ファイアーウォール#

機能概要#

本機能では、ファイアーウォールを管理するための機能を提供します。提供機能には以下があります。

  • ファイアーウォール

    • ファイアーウォールの一覧表示および詳細表示
    • ファイアーウォールの作成、編集および削除
    • ファイアーウォールおよび仮想ルータの関連付け
    • ファイアーウォールおよびファイアーウォールポリシーの関連付け

  • ファイアーウォールポリシー

    • ファイアーウォールポリシーの一覧表示および詳細表示
    • ファイアーウォールポリシーの作成、編集および削除
    • ファイアーウォールポリシーおよびファイアーウォールルールの関連付け(登録、削除、並び替え)

  • ファイアーウォールルール

    • ファイアーウォールルールの一覧表示および詳細表示
    • ファイアーウォールルールの作成、編集および削除

作成するファイアーウォール、ファイアーウォールルール、ファイアーウォールポリシー、および仮想ルータは、同一のアベイラビリティゾーン上のものを使用しますのでご注意ください。

ファイアーウォール一覧#

プロジェクト内に作成されたファイアーウォールの一覧と状態などが確認できます。

image157
図: ファイアーウォール一覧

表: ファイアーウォール一覧テーブル表示内容

No. 項目名 表示内容 対象リージョン
東日本第1/第2
西日本第1/第2		 対象リージョン
東日本第3
西日本第3
1 ファイアーウォール名 ファイアーウォールの名前
2 状態 ファイアーウォールの状態
3 管理状態 true(up) / false(down)
4 AZ アベイラビリティゾーン -
5 ポリシー名 ファイアーウォールポリシーの名前
6 仮想ルータ名 仮想ルータの名前
7 アクション ファイアーウォールに対する各種操作

アクションについて#

ファイアーウォール一覧のアクションとして以下を提供します。

image097
図: ファイアーウォールアクション

  1. 編集
    ファイアーウォール編集」を参照してください。
  2. 削除
    ファイアーウォールを削除します。

ファイアーウォール詳細#

ファイアーウォール一覧のファイアーウォール名をクリックすることで、ファイアーウォール詳細を開くことができます。

image503

図: ファイアーウォール詳細

表: ファイアーウォール詳細表示内容

No.分類項目名表示内容対象リージョン
東日本第1/第2
西日本第1/第2		対象リージョン
東日本第3
西日本第3
1情報ファイアーウォール名ファイアーウォールの名前
2ファイアーウォールIDファイアーウォールのID
3状態ファイアーウォールの状態
4管理状態true(up) / false(down)
5AZアベイラビリティゾーン-
6説明ファイアーウォールの説明
7仮想ルータ仮想ルータ名仮想ルータの名前
8状態仮想ルータの状態
9ポリシーポリシー名ファイアーウォールポリシーの名前
10ポリシーIDファイアーウォールポリシーのID
11監査済みtrue / false
12共有true / false
13説明ファイアーウォールポリシーの説明
14ルール優先順位ファイアーウォールルールの優先順位
15ルール名ファイアーウォールルールの名前
16有効true / false
17allow / denyallow / deny
18プロトコルTCP / UDP / ICMP / null
19送信元IP [ポート]送信元IPのアドレスとポート番号※
20宛先IP [ポート]宛先IPのアドレスとポート番号※

※「留意事項」を参照してください。

ファイアーウォール作成#

ファイアーウォールを新たに作成する際の画面です。

ファイアーウォール作成方法#

ファイアーウォールを作成する際に、仮想ルータ、ファイアーウォールルール、ファイアーウォールポリシーを設定することができます。
ファイアーウォール作成の途中でも作成することができますが、事前に作成することもできます。
事前に作成する方法については、「仮想ルータ作成」、「ファイアーウォールルール作成」、「ファイアーウォールポリシー作成」を参照してください。

  1. ファイアーウォール一覧画面の「+」ボタンをクリックします。

  2. ファイアーウォール設定
    以下を設定して「次へ」をクリックします。

    • 東日本第1/第2、西日本第1/第2の場合

      • ファイアーウォール名
      • 管理状態
      • AZ
      • 説明

    • 東日本第3/西日本第3の場合

      • ファイアーウォール名
      • 管理状態
        ※常にtrue(up)が選択されます。
      • 説明

    image504
    図: ファイアーウォール作成(ファイアーウォール設定)

  3. ポリシー/ルール設定
    ポリシー設定方法において「作成済みポリシーから選択」または「新規作成」を選択します。
    「作成済みポリシーから選択」を選択した場合は、設定するポリシーを選択し「次へ」をクリックします。

    image505
    図: ポリシー/ルール設定(作成済みポリシーから選択)

    「新規作成」を選択した場合は、以下を設定して「次へ」をクリックします。

    • 東日本第1/第2、西日本第1/第2の場合

      • ポリシー名
      • AZ
        ※現在のリージョンで固定表示されます。
      • ルール
      • 説明

    • 東日本第3/西日本第3の場合

      • ポリシー名
      • ルール
      • 説明

    image506
    図: ポリシー/ルール設定(新規作成)

    ルールでは「選択」ボタンをクリックすることにより、ルールの選択ができます。
    選択されたルールは、「並び替え」ボタンをクリックすることにより、ルールの適用順番を並び替えができます。
    並び替え方法については、後述の「ファイアーウォールルールの並び替え操作」を参照してください。
    ルールを作成したい場合は右上の「+」ボタンをクリックすることで、ルールを作成することができます。

  4. 仮想ルータ設定
    利用可能な仮想ルータから設定する仮想ルータをクリックし、「選択」ボタンをクリックします。
    そうすることで選択済みルータに選択したルータが反映されます。
    選択を解除したい場合は「解除」ボタンをクリックします。

    image507
    図: ファイアーウォール作成(仮想ルータ設定)

    仮想ルータを新規に作成する場合は右上の「+」ボタンをクリックすることで、仮想ルータ作成画面に遷移できます。
    ※東日本第1/第2、西日本第1/第2の場合、仮想ルータのAZはファイアーウォールと同じAZが固定で設定されます。

  5. 確認
    確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。

    image508
    図: ファイアーウォール作成(確認)

     

ファイアーウォール編集#

ファイアーウォール編集方法#

  1. ファイアーウォール一覧画面で編集したいファイアーウォールのアクションのプルダウンから「編集」をクリックします。

  2. 変更したい項目を修正し、確認画面で問題が無ければ「更新」をクリックします。
    ※東日本第1、西日本第1/第2の場合、仮想ルータ設定の変更はできません。

ファイアーウォールルール一覧#

プロジェクト内に作成されたファイアーウォールルールの一覧を確認することができます。

image509
図: ファイアーウォールルール一覧

表: ファイアーウォールルール一覧テーブル表示内容

No. 項目名 表示内容 対象リージョン
東日本第1/第2
西日本第1/第2		 対象リージョン
東日本第3
西日本第3
1 ルール名 ファイアーウォールルールの名前
2 有効 true / false
3 AZ アベイラビリティゾーン -
4 ポリシー名 ファイアーウォールポリシーの名前
5 allow / deny allow / deny
6 プロトコル TCP / UDP / ICMP / null
7 送信元IP [ポート] 送信元IPのアドレスとポート番号※
8 宛先IP [ポート] 宛先IPのアドレスとポート番号※
9 アクション ファイアーウォールルールに対する各種操作

※「留意事項」を参照してください。

アクションについて#

ファイアーウォールルール一覧のアクションとして以下を提供します。

image097
図: ファイアーウォールルールアクション

  1. 編集
    ファイアーウォールルール編集」を参照してください。
  2. 削除
    ファイアーウォールルールを削除します。

ファイアーウォールルール詳細#

ファイアーウォールルール一覧のルール名をクリックすることで、ファイアーウォールルール詳細を開くことができます。

image521

図: ファイアーウォールルール詳細

表: ファイアーウォールルール詳細表示内容

No. 項目名 表示内容 対象リージョン
東日本第1/第2
西日本第1/第2		 対象リージョン
東日本第3
西日本第3
1 優先順位 ファイアーウォールルールの優先順位
2 ルール名 ファイアーウォールルールの名前
3 ルールID ファイアーウォールルールのID
4 有効 true / false
5 AZ アベイラビリティゾーン -
6 ポリシー名 ファイアーウォールポリシーの名前
7 allow / deny allow / deny
8 IPバージョン インターネットプロトコルのバージョン
9 プロトコル TCP / UDP / ICMP / null
10 送信元IPアドレス 送信元IPのアドレス※
11 送信元ポート 送信元のポート番号
12 宛先IPアドレス 宛先IPのアドレス※
13 宛先IPポート 宛先IPのポート番号
14 共有 true / false
15 説明 ファイアーウォールルールの説明

※「留意事項」を参照してください。

   

ファイアーウォールルール作成#

ファイアーウォールルールを新たに作成する際の画面です。

ファイアーウォールルール作成方法#

  1. ファイアーウォールルール一覧画面の「+」ボタンをクリックします。

  2. 以下を設定し、問題が無ければ「作成」をクリックします。

    • 東日本第1/第2、西日本第1/第2の場合

      • ルール名
      • 有効
      • AZ
        ※ファイアーウォールルール一覧以外から遷移した場合、AZの変更はできません。
      • allow/deny
      • プロトコル
      • 送信元IPアドレス
      • 送信元ポート※
      • 宛先IPアドレス
      • 宛先ポート※
      • 説明

    • 東日本第3/西日本第3の場合

      • ルール名
      • 有効
      • allow/deny
      • プロトコル
      • 送信元IPアドレス
      • 送信元ポート※
      • 宛先IPアドレス
      • 宛先ポート※
      • 説明

    ※プロトコルにICMP、nulllのいずれかを選択した場合、送信元ポートと宛先ポートの設定はできません。

    image522
    図: ファイアーウォールルール作成

       

ファイアーウォールルール編集#

ファイアーウォールルールを編集することができます。

ファイアーウォールルール編集方法#

  1. ファイアーウォールルール一覧画面で編集したいファイアーウォールルールのアクションのプルダウンから「編集」をクリックします。
  2. 変更したい項目を修正し、問題が無ければ「更新」をクリックします。

   

ファイアーウォールルールの並び替え操作#

ファイアーウォールポリシーには、複数のファイアーウォールルールを登録することができます。登録したルールは通信に対して上から順番にルールの検証を行い、ルールに一致していれば設定した動作(Allow/Deny)を行ないます。ルール適用順を入れ替えたい場合、以下のメニューを選択すると、ファイアーウォールルールの並び替え画面がポップアップ表示されます(詳細は図: ファイアーウォールルールの並び替え参照)。

  • ファイアーウォールポリシー作成画面から「並び替え」ボタンをクリック
  • ファイアーウォールポリシー編集画面から「並び替え」ボタンをクリック

image171
図: ファイアーウォールルールの並び替え

並び替え画面の操作手順を以下に説明します。

  1. 「並び順」のテキストフィールドに並び替えたい順番に数値を設定します。並び替えの例を以下の図に示します。
    ※並び順の初期値(整数)は本ポータル上で定義した順序です。ルールの上限値とは関係ありません。
    ※並び順を1より優先順位を高く設定したい場合は、マイナスの数値を指定して並び順を変更することが可能です。[設定可能な値] -999(高)~999(低)の整数
    ※複数のルールに対して同時に同じ値を設定した場合、これらのルール間の並び替えは行われません。
    例) ルール「yt_rl01」をルール「yt_rl03」とルール「yt_rl04」の間に移動したい。

    image172

  2. 「並び順表示反映」ボタンをクリックすると、ルールの表示が並び順に設定した数値順に並び替わります。

  3. 意図した並び順に設定されていることを確認後、「確定」ボタンをクリックし、本画面を終了します。なお、「並び順表示反映」ボタンを押さずに「確定」ボタンをクリックしても、並び順が設定反映されます。

ファイアーウォールポリシー一覧#

プロジェクト内に作成されたファイアーウォールポリシーの一覧を確認することができます。

image524
図: ファイアーウォールポリシー一覧

表: ファイアーウォールポリシー一覧テーブル表示内容

No. 項目名 表示内容 対象リージョン
東日本第1/第2
西日本第1/第2		 対象リージョン
東日本第3
西日本第3
1 ポリシー名 ファイアーウォールポリシーの名前
2 AZ アベイラビリティゾーン -
3 ファイアーウォール名 ファイアーウォールの名前
4 説明 ファイアーウォールポリシーの説明
5 アクション ファイアーウォールポリシーに対する各種操作

アクションについて#

ファイアーウォールポリシー一覧のアクションとして以下を提供します。

image523
図: ファイアーウォールポリシーアクション

  1. 編集
    ファイアーウォールポリシー編集」を参照してください。
  2. ポリシーを削除
    ファイアーウォールポリシーを削除します。
    ※ファイアーウォールが割り当てられていない場合に選択できます。
  3. ファイアーウォールを含めて削除
    ファイアーウォールを含めてファイアーウォールポリシーを削除します。
    ※ファイアーウォールが割り当てられている場合に選択できます。

ファイアーウォールポリシー詳細#

ファイアーウォールポリシー一覧のポリシー名をクリックすることで、ファイアーウォールポリシー詳細を開くことができます。

image525
図: ファイアーウォールポリシー詳細

表: ファイアーウォールポリシー詳細表示内容

No.分類項目名表示内容対象リージョン
東日本第1/第2
西日本第1/第2		対象リージョン
東日本第3
西日本第3
1情報ポリシー名ファイアーウォールポリシーの名前
2ポリシーIDファイアーウォールポリシーのID
3監査済みtrue / false
4AZアベイラビリティゾーン-
5ファイアーウォール名ファイアーウォールの名前
6共有true / false
7説明ファイアーウォールポリシーの説明
8ルール優先順位ファイアーウォールルールの優先順位
9ルール名ファイアーウォールルールの名前
10有効true / false
11allow / denyallow / deny
12プロトコルTCP / UDP / ICMP / null
13送信元IP [ポート]送信元IPのアドレスとポート番号※
14宛先IP [ポート]宛先IPのアドレスとポート番号※

※「留意事項」を参照してください。

 

ファイアーウォールポリシー作成#

ファイアーウォールポリシーを新たに作成する際の画面です。

ファイアーウォールポリシー作成方法#

  1. ファイアーウォールポリシー一覧画面の「+」ボタンをクリックします。

  2. 以下を設定し、問題が無ければ「作成」をクリックします。

    • 東日本第1/第2、西日本第1/第2の場合

      • ポリシー名
      • AZ
      • ルール
      • 説明

    • 東日本第3/西日本第3の場合

      • ポリシー名
      • ルール
      • 説明

    image526
    図: ファイアーウォールポリシー作成

 

ファイアーウォールポリシー編集#

ファイアーウォールポリシーを編集することができます。

ファイアーウォールポリシー編集方法#

  1. ファイアーウォールポリシー一覧画面で編集したいファイアーウォールポリシーのアクションのプルダウンから「編集」をクリックします。
  2. 変更したい項目を修正し、問題が無ければ「更新」をクリックします。

 

留意事項#

  • 画面項目の「送信元IPアドレス」および「宛先IPアドレス」には、値が未設定の場合に”(any)”が表示されます。
  • 画面項目の「送信元IP[ポート]」および「宛先IP[ポート]」には、設定内容に応じて以下の値が表示されます。
    表示例)
    • IPアドレス(192.168.10.10)のみ設定:"192.168.10.10"
    • ポート番号(10000)のみ設定:"(any) [10000]"
    • IPアドレス、ポート番号がともに未設定:”(any)”