許可IPリストの設定

対象リージョン:東日本第3/西日本第3

IaaSポータルおよびAPIへのアクセスを制限したいユーザーに対し、そのユーザーからのアクセスを限定する許可IPアドレスをリスト形式で設定します。

機能概要

主な機能は以下のとおりです。

  • 全体管理者ロール(cpf_admin)のユーザーにより、IaaSポータルおよび次のAPIを使用して、許可IPリストを設定します。

    Set IP Access Rules

     ユーザー単位の許可IPリストを設定します。
  • 許可IPアドレスとして、IPアドレス、CIDR、およびグローバルIPアドレスを割り当てていない FJcloud-O IaaSの仮想サーバからのアクセスを示す文字列が指定できます。
  • 許可IPアドレスにはグローバルIPアドレスを指定します。
  • 一部のIPアドレスだけを追加、または更新する場合は、追加または更新するIPアドレスを含めたすべての許可IPアドレスのリストを再設定します。

  • 1ユーザーに指定できる許可IPアドレス(CIDR、および FJcloud-O IaaSの仮想サーバからのアクセスを示す文字列を含む)は、最大100件です。
  • 許可IPリストを設定できるユーザー数は、最大100ユーザーです。

設定項目

IPアクセス制限のAPI(Set IP Access Rules)を使用する場合の設定項目を示します。

表 1. 許可IPリストの設定項目一覧
項目 説明 必須

ユーザーID

アクセス制限の対象ユーザーのユーザーID

許可IPリスト

対象ユーザーの許可IPアドレスのリスト

許可IPアドレスは100個まで指定できます。

許可IPアドレス

対象ユーザーの許可IPアドレス

対象のユーザーへの許可IPアドレスの指定方法は、以下のとおりです。

  • CIDRで指定する場合

    xxx.xxx.xxx.xxx/nn

  • 特定のIPアドレス1個を許可する場合

    xxx.xxx.xxx.xxx または xxx.xxx.xxx.xxx/32

  • グローバルIPアドレス未割り当ての仮想サーバからAPIの実行を許可する場合

    東日本リージョン3:JP_EAST3_SNAT_ADDRESS(固定文字列)

    西日本リージョン3:JP_WEST3_SNAT_ADDRESS(固定文字列)

説明

「許可IPアドレス」に指定した情報の説明

半角または全角50文字以内で入力します。

 

許可IPリストに設定するIPアドレスの例

同一のユーザーが、拠点によって外部プロキシ経由の有無など接続方法が異なる場合に、アクセス可能とする許可IPリストの設定方法について、例を用いて説明します。

図: 許可IPリストに設定する対象IPアドレスの例


各拠点のネットワーク構成が上図のような場合、ユーザーAのアクセスを拠点B、Cで可能とするには、拠点B、Cのアクセスが外部ネットワークと接続するプロキシのグローバルIPアドレスを、許可IPアドレスに指定します。

APIリファレンス

対象リージョン:東日本第3西日本第3

Set IP Access Rules