ファイアーウォール#
機能概要#
本機能では、ファイアーウォールを管理するための機能を提供します。提供機能には以下があります。
-
ファイアーウォール
- ファイアーウォールの一覧表示および詳細表示
- ファイアーウォールの作成、編集および削除
- ファイアーウォールおよび仮想ルータの関連付け
- ファイアーウォールおよびファイアーウォールポリシーの関連付け
-
ファイアーウォールポリシー
- ファイアーウォールポリシーの一覧表示および詳細表示
- ファイアーウォールポリシーの作成、編集および削除
- ファイアーウォールポリシーおよびファイアーウォールルールの関連付け(登録、削除、並び替え)
-
ファイアーウォールルール
- ファイアーウォールルールの一覧表示および詳細表示
- ファイアーウォールルールの作成、編集および削除
作成するファイアーウォール、ファイアーウォールルール、ファイアーウォールポリシー、および仮想ルータは、同一のアベイラビリティゾーン上のものを使用しますのでご注意ください。
ファイアーウォール一覧#
プロジェクト内に作成されたファイアーウォールの一覧と状態などが確認できます。
図: ファイアーウォール一覧
表: ファイアーウォール一覧テーブル表示内容
No. | 項目名 | 表示内容 | 対象リージョン 東日本第1/第2 西日本第1/第2 |
対象リージョン 東日本第3 西日本第3 |
---|---|---|---|---|
1 | ファイアーウォール名 | ファイアーウォールの名前 | ○ | ○ |
2 | 状態 | ファイアーウォールの状態 | ○ | ○ |
3 | 管理状態 | true(up) / false(down) | ○ | ○ |
4 | AZ | アベイラビリティゾーン | ○ | - |
5 | ポリシー名 | ファイアーウォールポリシーの名前 | ○ | ○ |
6 | 仮想ルータ名 | 仮想ルータの名前 | ○ | ○ |
7 | アクション | ファイアーウォールに対する各種操作 | ○ | ○ |
アクションについて#
ファイアーウォール一覧のアクションとして以下を提供します。
図: ファイアーウォールアクション
- 編集
「ファイアーウォール編集」を参照してください。 - 削除
ファイアーウォールを削除します。
ファイアーウォール詳細#
ファイアーウォール一覧のファイアーウォール名をクリックすることで、ファイアーウォール詳細を開くことができます。
図: ファイアーウォール詳細
表: ファイアーウォール詳細表示内容
No. | 分類 | 項目名 | 表示内容 | 対象リージョン 東日本第1/第2 西日本第1/第2 | 対象リージョン 東日本第3 西日本第3 |
---|---|---|---|---|---|
1 | 情報 | ファイアーウォール名 | ファイアーウォールの名前 | ○ | ○ |
2 | ファイアーウォールID | ファイアーウォールのID | ○ | ○ | |
3 | 状態 | ファイアーウォールの状態 | ○ | ○ | |
4 | 管理状態 | true(up) / false(down) | ○ | ○ | |
5 | AZ | アベイラビリティゾーン | ○ | - | |
6 | 説明 | ファイアーウォールの説明 | ○ | ○ | |
7 | 仮想ルータ | 仮想ルータ名 | 仮想ルータの名前 | ○ | ○ |
8 | 状態 | 仮想ルータの状態 | ○ | ○ | |
9 | ポリシー | ポリシー名 | ファイアーウォールポリシーの名前 | ○ | ○ |
10 | ポリシーID | ファイアーウォールポリシーのID | ○ | ○ | |
11 | 監査済み | true / false | ○ | ○ | |
12 | 共有 | true / false | ○ | ○ | |
13 | 説明 | ファイアーウォールポリシーの説明 | ○ | ○ | |
14 | ルール | 優先順位 | ファイアーウォールルールの優先順位 | ○ | ○ |
15 | ルール名 | ファイアーウォールルールの名前 | ○ | ○ | |
16 | 有効 | true / false | ○ | ○ | |
17 | allow / deny | allow / deny | ○ | ○ | |
18 | プロトコル | TCP / UDP / ICMP / null | ○ | ○ | |
19 | 送信元IP [ポート] | 送信元IPのアドレスとポート番号※ | ○ | ○ | |
20 | 宛先IP [ポート] | 宛先IPのアドレスとポート番号※ | ○ | ○ |
※「留意事項」を参照してください。
ファイアーウォール作成#
ファイアーウォールを新たに作成する際の画面です。
ファイアーウォール作成方法#
ファイアーウォールを作成する際に、仮想ルータ、ファイアーウォールルール、ファイアーウォールポリシーを設定することができます。
ファイアーウォール作成の途中でも作成することができますが、事前に作成することもできます。
事前に作成する方法については、「仮想ルータ作成」、「ファイアーウォールルール作成」、「ファイアーウォールポリシー作成」を参照してください。
-
ファイアーウォール一覧画面の「+」ボタンをクリックします。
-
ファイアーウォール設定
以下を設定して「次へ」をクリックします。-
東日本第1/第2、西日本第1/第2の場合
- ファイアーウォール名
- 管理状態
- AZ
- 説明
-
東日本第3/西日本第3の場合
- ファイアーウォール名
- 管理状態
※常にtrue(up)が選択されます。 - 説明
図: ファイアーウォール作成(ファイアーウォール設定) -
-
ポリシー/ルール設定
ポリシー設定方法において「作成済みポリシーから選択」または「新規作成」を選択します。
「作成済みポリシーから選択」を選択した場合は、設定するポリシーを選択し「次へ」をクリックします。
図: ポリシー/ルール設定(作成済みポリシーから選択)「新規作成」を選択した場合は、以下を設定して「次へ」をクリックします。
-
東日本第1/第2、西日本第1/第2の場合
- ポリシー名
- AZ
※現在のリージョンで固定表示されます。 - ルール
- 説明
-
東日本第3/西日本第3の場合
- ポリシー名
- ルール
- 説明
図: ポリシー/ルール設定(新規作成)ルールでは「選択」ボタンをクリックすることにより、ルールの選択ができます。
選択されたルールは、「並び替え」ボタンをクリックすることにより、ルールの適用順番を並び替えができます。
並び替え方法については、後述の「ファイアーウォールルールの並び替え操作」を参照してください。
ルールを作成したい場合は右上の「+」ボタンをクリックすることで、ルールを作成することができます。 -
-
仮想ルータ設定
利用可能な仮想ルータから設定する仮想ルータをクリックし、「選択」ボタンをクリックします。
そうすることで選択済みルータに選択したルータが反映されます。
選択を解除したい場合は「解除」ボタンをクリックします。
図: ファイアーウォール作成(仮想ルータ設定)仮想ルータを新規に作成する場合は右上の「+」ボタンをクリックすることで、仮想ルータ作成画面に遷移できます。
※東日本第1/第2、西日本第1/第2の場合、仮想ルータのAZはファイアーウォールと同じAZが固定で設定されます。 -
確認
確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。
図: ファイアーウォール作成(確認)
ファイアーウォール編集#
ファイアーウォール編集方法#
-
ファイアーウォール一覧画面で編集したいファイアーウォールのアクションのプルダウンから「編集」をクリックします。
-
変更したい項目を修正し、確認画面で問題が無ければ「更新」をクリックします。
※東日本第1、西日本第1/第2の場合、仮想ルータ設定の変更はできません。
ファイアーウォールルール一覧#
プロジェクト内に作成されたファイアーウォールルールの一覧を確認することができます。
図: ファイアーウォールルール一覧
表: ファイアーウォールルール一覧テーブル表示内容
No. | 項目名 | 表示内容 | 対象リージョン 東日本第1/第2 西日本第1/第2 |
対象リージョン 東日本第3 西日本第3 |
---|---|---|---|---|
1 | ルール名 | ファイアーウォールルールの名前 | ○ | ○ |
2 | 有効 | true / false | ○ | ○ |
3 | AZ | アベイラビリティゾーン | ○ | - |
4 | ポリシー名 | ファイアーウォールポリシーの名前 | ○ | ○ |
5 | allow / deny | allow / deny | ○ | ○ |
6 | プロトコル | TCP / UDP / ICMP / null | ○ | ○ |
7 | 送信元IP [ポート] | 送信元IPのアドレスとポート番号※ | ○ | ○ |
8 | 宛先IP [ポート] | 宛先IPのアドレスとポート番号※ | ○ | ○ |
9 | アクション | ファイアーウォールルールに対する各種操作 | ○ | ○ |
※「留意事項」を参照してください。
アクションについて#
ファイアーウォールルール一覧のアクションとして以下を提供します。
図: ファイアーウォールルールアクション
- 編集
「ファイアーウォールルール編集」を参照してください。 - 削除
ファイアーウォールルールを削除します。
ファイアーウォールルール詳細#
ファイアーウォールルール一覧のルール名をクリックすることで、ファイアーウォールルール詳細を開くことができます。
図: ファイアーウォールルール詳細
表: ファイアーウォールルール詳細表示内容
No. | 項目名 | 表示内容 | 対象リージョン 東日本第1/第2 西日本第1/第2 |
対象リージョン 東日本第3 西日本第3 |
---|---|---|---|---|
1 | 優先順位 | ファイアーウォールルールの優先順位 | ○ | ○ |
2 | ルール名 | ファイアーウォールルールの名前 | ○ | ○ |
3 | ルールID | ファイアーウォールルールのID | ○ | ○ |
4 | 有効 | true / false | ○ | ○ |
5 | AZ | アベイラビリティゾーン | ○ | - |
6 | ポリシー名 | ファイアーウォールポリシーの名前 | ○ | ○ |
7 | allow / deny | allow / deny | ○ | ○ |
8 | IPバージョン | インターネットプロトコルのバージョン | ○ | ○ |
9 | プロトコル | TCP / UDP / ICMP / null | ○ | ○ |
10 | 送信元IPアドレス | 送信元IPのアドレス※ | ○ | ○ |
11 | 送信元ポート | 送信元のポート番号 | ○ | ○ |
12 | 宛先IPアドレス | 宛先IPのアドレス※ | ○ | ○ |
13 | 宛先IPポート | 宛先IPのポート番号 | ○ | ○ |
14 | 共有 | true / false | ○ | ○ |
15 | 説明 | ファイアーウォールルールの説明 | ○ | ○ |
※「留意事項」を参照してください。
ファイアーウォールルール作成#
ファイアーウォールルールを新たに作成する際の画面です。
ファイアーウォールルール作成方法#
- ファイアーウォールルール一覧画面の「+」ボタンをクリックします。
-
以下を設定し、問題が無ければ「作成」をクリックします。
-
東日本第1/第2、西日本第1/第2の場合
- ルール名
- 有効
- AZ
※ファイアーウォールルール一覧以外から遷移した場合、AZの変更はできません。 - allow/deny
- プロトコル
- 送信元IPアドレス
- 送信元ポート※
- 宛先IPアドレス
- 宛先ポート※
- 説明
-
東日本第3/西日本第3の場合
- ルール名
- 有効
- allow/deny
- プロトコル
- 送信元IPアドレス
- 送信元ポート※
- 宛先IPアドレス
- 宛先ポート※
- 説明
※プロトコルにICMP、nulllのいずれかを選択した場合、送信元ポートと宛先ポートの設定はできません。
図: ファイアーウォールルール作成 -
ファイアーウォールルール編集#
ファイアーウォールルールを編集することができます。
ファイアーウォールルール編集方法#
- ファイアーウォールルール一覧画面で編集したいファイアーウォールルールのアクションのプルダウンから「編集」をクリックします。
- 変更したい項目を修正し、問題が無ければ「更新」をクリックします。
ファイアーウォールルールの並び替え操作#
ファイアーウォールポリシーには、複数のファイアーウォールルールを登録することができます。登録したルールは通信に対して上から順番にルールの検証を行い、ルールに一致していれば設定した動作(Allow/Deny)を行ないます。ルール適用順を入れ替えたい場合、以下のメニューを選択すると、ファイアーウォールルールの並び替え画面がポップアップ表示されます(詳細は図: ファイアーウォールルールの並び替え参照)。
- ファイアーウォールポリシー作成画面から「並び替え」ボタンをクリック
- ファイアーウォールポリシー編集画面から「並び替え」ボタンをクリック
図: ファイアーウォールルールの並び替え
並び替え画面の操作手順を以下に説明します。
-
「並び順」のテキストフィールドに並び替えたい順番に数値を設定します。並び替えの例を以下の図に示します。
※並び順の初期値(整数)は本ポータル上で定義した順序です。ルールの上限値とは関係ありません。
※並び順を1より優先順位を高く設定したい場合は、マイナスの数値を指定して並び順を変更することが可能です。[設定可能な値] -999(高)~999(低)の整数
※複数のルールに対して同時に同じ値を設定した場合、これらのルール間の並び替えは行われません。
例) ルール「yt_rl01」をルール「yt_rl03」とルール「yt_rl04」の間に移動したい。 -
「並び順表示反映」ボタンをクリックすると、ルールの表示が並び順に設定した数値順に並び替わります。
- 意図した並び順に設定されていることを確認後、「確定」ボタンをクリックし、本画面を終了します。なお、「並び順表示反映」ボタンを押さずに「確定」ボタンをクリックしても、並び順が設定反映されます。
ファイアーウォールポリシー一覧#
プロジェクト内に作成されたファイアーウォールポリシーの一覧を確認することができます。
図: ファイアーウォールポリシー一覧
表: ファイアーウォールポリシー一覧テーブル表示内容
No. | 項目名 | 表示内容 | 対象リージョン 東日本第1/第2 西日本第1/第2 |
対象リージョン 東日本第3 西日本第3 |
---|---|---|---|---|
1 | ポリシー名 | ファイアーウォールポリシーの名前 | ○ | ○ |
2 | AZ | アベイラビリティゾーン | ○ | - |
3 | ファイアーウォール名 | ファイアーウォールの名前 | ○ | ○ |
4 | 説明 | ファイアーウォールポリシーの説明 | ○ | ○ |
5 | アクション | ファイアーウォールポリシーに対する各種操作 | ○ | ○ |
アクションについて#
ファイアーウォールポリシー一覧のアクションとして以下を提供します。
図: ファイアーウォールポリシーアクション
- 編集
「ファイアーウォールポリシー編集」を参照してください。 - ポリシーを削除
ファイアーウォールポリシーを削除します。
※ファイアーウォールが割り当てられていない場合に選択できます。 - ファイアーウォールを含めて削除
ファイアーウォールを含めてファイアーウォールポリシーを削除します。
※ファイアーウォールが割り当てられている場合に選択できます。
ファイアーウォールポリシー詳細#
ファイアーウォールポリシー一覧のポリシー名をクリックすることで、ファイアーウォールポリシー詳細を開くことができます。
図: ファイアーウォールポリシー詳細
表: ファイアーウォールポリシー詳細表示内容
No. | 分類 | 項目名 | 表示内容 | 対象リージョン 東日本第1/第2 西日本第1/第2 | 対象リージョン 東日本第3 西日本第3 |
---|---|---|---|---|---|
1 | 情報 | ポリシー名 | ファイアーウォールポリシーの名前 | ○ | ○ |
2 | ポリシーID | ファイアーウォールポリシーのID | ○ | ○ | |
3 | 監査済み | true / false | ○ | ○ | |
4 | AZ | アベイラビリティゾーン | ○ | - | |
5 | ファイアーウォール名 | ファイアーウォールの名前 | ○ | ○ | |
6 | 共有 | true / false | ○ | ○ | |
7 | 説明 | ファイアーウォールポリシーの説明 | ○ | ○ | |
8 | ルール | 優先順位 | ファイアーウォールルールの優先順位 | ○ | ○ |
9 | ルール名 | ファイアーウォールルールの名前 | ○ | ○ | |
10 | 有効 | true / false | ○ | ○ | |
11 | allow / deny | allow / deny | ○ | ○ | |
12 | プロトコル | TCP / UDP / ICMP / null | ○ | ○ | |
13 | 送信元IP [ポート] | 送信元IPのアドレスとポート番号※ | ○ | ○ | |
14 | 宛先IP [ポート] | 宛先IPのアドレスとポート番号※ | ○ | ○ |
※「留意事項」を参照してください。
ファイアーウォールポリシー作成#
ファイアーウォールポリシーを新たに作成する際の画面です。
ファイアーウォールポリシー作成方法#
-
ファイアーウォールポリシー一覧画面の「+」ボタンをクリックします。
-
以下を設定し、問題が無ければ「作成」をクリックします。
-
東日本第1/第2、西日本第1/第2の場合
- ポリシー名
- AZ
- ルール
- 説明
-
東日本第3/西日本第3の場合
- ポリシー名
- ルール
- 説明
図: ファイアーウォールポリシー作成 -
ファイアーウォールポリシー編集#
ファイアーウォールポリシーを編集することができます。
ファイアーウォールポリシー編集方法#
- ファイアーウォールポリシー一覧画面で編集したいファイアーウォールポリシーのアクションのプルダウンから「編集」をクリックします。
- 変更したい項目を修正し、問題が無ければ「更新」をクリックします。
留意事項#
- 画面項目の「送信元IPアドレス」および「宛先IPアドレス」には、値が未設定の場合に”(any)”が表示されます。
- 画面項目の「送信元IP[ポート]」および「宛先IP[ポート]」には、設定内容に応じて以下の値が表示されます。
表示例)- IPアドレス(192.168.10.10)のみ設定:"192.168.10.10"
- ポート番号(10000)のみ設定:"(any) [10000]"
- IPアドレス、ポート番号がともに未設定:”(any)”