Policy の作成および管理

Prev Next

Classic環境で利用できます。

Policyの作成および管理では Policyを作成する方法と作成した Policyを修正および削除する方法を説明します。

Policyの作成

ファイアウォールにポリシー(Policy)を設定し、Secure Zone内に作成したインスタンスに対するアクセスをコントロールします。Policyを作成する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで Services > Security > Secure Zoneメニューを順にクリックしてください。
  2. Secure Zone Firewallメニューをクリックしてください。
  3. Policyを作成するファイアウォールの [Policy] ボタンをクリックしてください。
  4. [Policyの作成] ボタンをクリックしてください。
  5. 作成する Policy名と説明を入力してください。
  6. Policyを適用する Source IPアドレスと Destination IPアドレスを選択してください。
    • Source IPアドレスと Destination IPアドレスの内、ひとつは必ず Secure Zone内のインスタンスを選択してください。
  7. Policyに適用するプロトコルを選択してから、ポート番号を入力してください。
  8. 該当 Policyに対するアクセスアクションを選択してください。
  9. [保存] ボタンをクリックしてください。
参考
  • SSL VPNを通して Secure Zoneサーバに接続するには以下のように設定し、Policyを作成してください。
    • Source IPアドレス: サーバ接続時に使用する SSL VPNを選択
    • Destination IPアドレス: 接続する Secure Zoneのサーバを選択
    • Protocol, Port: SSL VPN IP poolについて ACGに設定したプロトコルを選択およびポート番号を入力
    • Action: Allow 選択
  • Secure Zoneと外部レガシー(Legacy)インフラ間の通信を許可するには Advancedファイアウォールに Policyを作成してください。
  • Advancedファイアウォールに Policyを作成するには、Secure Zoneに Private Subnetが割り当てられたサーバが存在する必要があります。ネットワークインターフェースの作成を参照してサーバに Private Subnetを割り当ててください。
  • 基本的に、Policyに設定されないアクセスはすべてブロック(Deny)されます。この時ブロックされたトラフィックは Default Denyとしてログに記録されます。

Policyの管理

作成した Policyを修正したり、削除します。

Policyの修正

Policyを修正する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで Services > Security > Secure Zoneメニューを順にクリックしてください。
  2. Secure Zone Firewallメニューをクリックしてください。
  3. 修正する Policyがあるファイアウォールの [Policy] ボタンをクリックしてください。
  4. 修正する Policy名をクリックしてください。
  5. Policy変更のポップアップが表示されたら、修正事項を適用してから [保存] ボタンをクリックしてください。
    • 修正事項が適用されます。

Policyの削除

Policyを削除する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで Services > Security > Secure Zoneメニューを順にクリックしてください。
  2. Secure Zone Firewallメニューをクリックしてください。
  3. 削除する Policyがあるファイアウォールの [Policy] ボタンをクリックしてください。
  4. 削除する Policyをクリックして選択してから [Policyの削除] ボタンをクリックしてください。
    • Policy変更のポップアップで [削除] ボタンをクリックすることもできます(Policyの修正を参照)。
  5. 通知のポップアップで [確認] ボタンをクリックしてください。
    • Policyが削除されます。