IPアクセス制限とは

対象リージョン:東日本第3/西日本第3

IaaSポータルおよびAPIへのアクセスについて、特定のIPアドレス以外からのアクセスを制限する機能を提供します。

許可IPアドレス

IPアクセス制限は、IaaSポータルおよびAPIへのアクセスについて、特定のIPアドレスからのアクセスだけを許可します。

IPアクセス制限では、IaaSポータルおよびAPIへのアクセスを許可するIPアドレスをユーザー単位に設定します。このIPアドレスを「許可IPアドレス」と称します。IPアクセス制限の設定は、対象とするリージョン内で有効です。

IPアクセス制限を使用して特定の事業所や拠点にアクセスを制限することで、IaaSポータルおよびAPIへのアクセスをセキュアに利用することができます。

 

許可IPアドレスの設定により、ユーザーが許可されたIPアドレス以外の拠点や場所からアクセスすることを抑止します。

ユーザーが許可されたIPアドレス以外の拠点や場所からアクセスした場合、その操作はエラーとなります。

HTTP status レスポンスメッセージ 意味
403

{"error": {"message": "The IP Address you are currently using has been blocked.", "code": 403, "title": "Forbidden"}}

許可されていないIPアドレスからAPIが実行されたため、ブロックしました。

許可IPリスト

許可IPアドレスはリスト形式で指定します。1ユーザーに対し、複数の許可IPアドレスを設定できます。許可IPアドレスのリストを「許可IPリスト」と称します。

許可IPリストの設定、参照、および削除は全体管理者ロール(cpf_admin)のユーザーだけが実施できます。

グローバルIPアドレスを割り当てていない FJcloud-O IaaSの仮想サーバからのアクセスも専用の指定方法により許可設定できます。

IaaSポータルおよびAPIへのアクセスを制限しないユーザーの許可IPリストの設定は不要です。IPアクセス制限の対象外となり、通常どおりIaaSポータルおよびAPIへアクセスできます。

図: IPアクセス制限の全体像


注:
  • 許可IPアドレスには、お客様のシステムが外部ネットワークに接続する接点に位置するPC、サーバ、またはプロキシなどに割り当てたグローバルIPアドレスを指定します。

  • お客様がローカルに割り当てたIPアドレスは、IPアクセス制限の対象外です。

  • 次のAPIは IPアクセス制限の対象外であり、許可IPアドレス以外からアクセスできます。

    • リクエストに認証トークンを必須としないAPI

    • オブジェクトストレージ [S3互換] のバケット/オブジェクト操作向けAPI