ファイアーウォールサービス設定手順
ファイアーウォールサービスの設定は次の要素から構成されます。
- ファイアーウォールルールの作成
- ファイアーウォールポリシーを作成し、ルール群を登録
- ポリシーを指定してファイアーウォールを作成し、仮想ルータに関連付け
上記のとおり順番にフィルタリング情報を構成していき、ファイアーウォールを仮想ルータに関連付けることで、設定したフィルタリングが行われるようにします。
デフォルトではすべてのトラフィックを遮断するようになっています。(ホワイトリスト形式)
許可ルール(AC=allow)によって定義されたトラフィックのみファイアーウォールを通過します。
注意: 自プロジェクト以外のファイアーウォールポリシー、またはルールが設定されたファイアーウォールは利用者自身での削除ができなくなり、サービス基盤の管理者による削除が必要になります。
ファイアーウォールおよびそのポリシー/ルールは「必ず同一のプロジェクトID」となるよう作成してください。