✌️ネットワークACL
ネットワークACLの概要
ネットワーク ACL (アクセス制御リスト) または NACL は、ネットワークセキュリティの重要な要素です。アクセスを許可または拒否するルールを適用することで、サブネットへのトラフィックの流入および流出を制御および管理するのに役立ちます。
ネットワーク ACL はサブネットとともに自動的に作成されます。
各サブネットは必ずNACLに関連付けられている必要があります。
NACL には、受信ルールと送信ルールが含まれます。優先度値は昇順で評価され、一致するルールが見つかった場合、それ以降のルールは評価されません。
各 NACL には、最大 100 個のルール(受信ルールと送信ルールの両方)の制限があります。
ネットワーク ACL ルールは、以下の基本要素で構成されます。
デフォルトのネットワークACLは、ルールの追加または削除によって変更できます。ネットワークACLのルールに変更を加えると、関連付けられたサブネットに自動的に適用されます。
ネットワークACLルールの構成要素には以下が含まれます:
優先度
ルールは優先度番号の昇順で処理されます。あるルールがトラフィックに一致すると、それより優先度番号の高いルールと矛盾する場合でも適用されます
優先度番号はシステムが自動的に増分しますが、既存の番号と重複しない限りユーザーが変更できます。
タイプ
HTTP、HTTPS、ALL などのトラフィックの種類を指定します。
プロトコル
NACL は、TCP、UDP、ICMP、または任意のプロトコルをサポートします。
ポート
トラフィックの特定のポートは、1 から 65535 まで指定されます。
送信元
インバウンドルールでは、トラフィックの送信元(CIDR範囲)を指定します。
宛先
送信ルールでは、トラフィックの宛先(CIDR範囲)を指定します
トラフィックアクション
指定されたトラフィックは、許可(Allow)または拒否(Deny)されます
通知
デフォルトルールは、すべてのアウトバウンドトラフィックを許可するNACLとともに自動的に作成されますが、削除することができます。
優先度
タイプ
プロトコル
ポート
ソース
交通対策
100
すべて
すべて
すべて
0.0.0.0/0
許可
上記のデフォルトルールを削除する場合、サーバーの作成とデプロイには以下のアウトバウンドルールを追加する必要があります:
優先度
タイプ
プロトコル
ポート
送信元
トラフィックアクション
1
HTTP
TCP
80
0.0.0.0/0
許可
2
HTTPS
TCP
443
0.0.0.0/0
許可
3
DNS (UDP)
UDP
53
0.0.0.0/0
許可
ネットワークACLでできること
新規ルールの作成
追加のネットワークACLを作成すると、すべてのトラフィックまたは特定の種類のトラフィックの受信と送信を許可(ALLOW)または拒否(DENY)できます。
ネットワークACLルールを1つ以上作成するには、次の手順に従います:
FPT Cloudアカウントにサインインし、テナント、リージョン、VPCを選択します(複数存在する場合は該当するものを選択)。
サイドバーの「AIインフラストラクチャ/ネットワークACL」に移動します。
リスト内のNACL名または[アクション/ルール管理]をクリックしてネットワークACLを選択します。
対応するトラフィックルールを作成する場合は、[送信元] または [送信先] タブを選択します。
新規ルール作成ボタンをクリックします。
優先度、タイプ、プロトコル、ポート、送信元/宛先、トラフィックアクションの各フィールドに入力します;
複数の新規ルールを作成し、「適用」を選択して変更を保存できます。
既存ルールの変更
1つ以上のネットワークACLルールを変更するには、次の手順に従います:
リスト内のNACL名または「アクション/ルールの管理」をクリックしてネットワークACLを選択します;
変更したいルールの編集アイコンをクリックします;
ルール値を希望の値に変更します;
複数の既存ルールを繰り返し変更し、「適用」を選択して変更を保存できます。
ルールの削除
1つ以上のネットワークACLルールを削除するには、次の手順に従います:
リストからネットワークACLを選択します(NACL名をクリックするか、[アクション]→[ルール管理]を選択)。
削除したいルールの削除アイコンをクリックします;
既存のルールを複数回削除し、「適用」を選択して変更を保存できます。
Last updated