Policy の作成および管理
- 印刷する
- PDF
Policy の作成および管理
- 印刷する
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
Classic環境で利用できます。
Policyの作成および管理では Policyを作成する方法と作成した Policyを修正および削除する方法を説明します。
Policyの作成
ファイアウォールにポリシー(Policy)を設定し、Secure Zone内に作成したインスタンスに対するアクセスをコントロールします。Policyを作成する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Security > Secure Zoneメニューを順にクリックしてください。
- Secure Zone Firewallメニューをクリックしてください。
- Policyを作成するファイアウォールの [Policy] ボタンをクリックしてください。
- [Policyの作成] ボタンをクリックしてください。
- 作成する Policy名と説明を入力してください。
- Policyを適用する Source IPアドレスと Destination IPアドレスを選択してください。
- Source IPアドレスと Destination IPアドレスの内、ひとつは必ず Secure Zone内のインスタンスを選択してください。
- Policyに適用するプロトコルを選択してから、ポート番号を入力してください。
- 該当 Policyに対するアクセスアクションを選択してください。
- [保存] ボタンをクリックしてください。
参考
- SSL VPNを通して Secure Zoneサーバに接続するには以下のように設定し、Policyを作成してください。
- Source IPアドレス: サーバ接続時に使用する SSL VPNを選択
- Destination IPアドレス: 接続する Secure Zoneのサーバを選択
- Protocol, Port: SSL VPN IP poolについて ACGに設定したプロトコルを選択およびポート番号を入力
- Action: Allow 選択
- Secure Zoneと外部レガシー(Legacy)インフラ間の通信を許可するには Advancedファイアウォールに Policyを作成してください。
- Advancedファイアウォールに Policyを作成するには、Secure Zoneに Private Subnetが割り当てられたサーバが存在する必要があります。ネットワークインターフェースの作成を参照してサーバに Private Subnetを割り当ててください。
- 基本的に、Policyに設定されないアクセスはすべてブロック(Deny)されます。この時ブロックされたトラフィックは Default Denyとしてログに記録されます。
Policyの管理
作成した Policyを修正したり、削除します。
Policyの修正
Policyを修正する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Security > Secure Zoneメニューを順にクリックしてください。
- Secure Zone Firewallメニューをクリックしてください。
- 修正する Policyがあるファイアウォールの [Policy] ボタンをクリックしてください。
- 修正する Policy名をクリックしてください。
- Policy変更のポップアップが表示されたら、修正事項を適用してから [保存] ボタンをクリックしてください。
- 修正事項が適用されます。
Policyの削除
Policyを削除する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Security > Secure Zoneメニューを順にクリックしてください。
- Secure Zone Firewallメニューをクリックしてください。
- 削除する Policyがあるファイアウォールの [Policy] ボタンをクリックしてください。
- 削除する Policyをクリックして選択してから [Policyの削除] ボタンをクリックしてください。
- Policy変更のポップアップで [削除] ボタンをクリックすることもできます(Policyの修正を参照)。
- 通知のポップアップで [確認] ボタンをクリックしてください。
- Policyが削除されます。
この記事は役に立ちましたか?