※本機能はIPv6に対応しておりません。くわしくはこちらをご参照ください。
1.コントロールパネルから、左メニューで、ネットワーク管理>ファイアウォール を選択し、「ファイアウォールの作成」ボタンを押します。
2.特定のIPアドレスからのHTTP接続のみに限定する場合の例として、設定方法を説明します。
・「名前」欄に、任意のファイアウォール名を入力します。
・インバウンドルール右横の「新規ルール」ボタンを押し、「HTTP」を選択します。
・タイプの右の「IPアドレス」欄に、接続を許可したいIPアドレスを入力します。全てのIPアドレスからの接続を許可したい場合は「0.0.0.0」を入力します。
※1つのルールにつき、1つのIPアドレス、あるいはスラッシュを用いて1つのサブネットマスク(例:192.168.0.0/24)を登録することができます。
複数のIPアドレス、あるいはサブネットマスクを指定したい場合は、ルールの行を分けてください。
・「インスタンス」欄に、本ファイアウォールを適用したいインスタンス名を入力します。
・「作成」ボタンを押すと、ファイアウォールが作成されるとともにインスタンスに適用されます。
・ファイアウォールを設定する場合、ICMPを許可することが出来ません。ファイアウォールはインスタンスの出入り口でフィルタするため、Indigoサーバー間でもICMPが通りません。
・ファイアウォールを設定する場合、SSH接続で使用するポート22を許可するルールを設定していないファイアウォールをインスタンスに適用すると、外部からポート22に接続ができなくなります。
SSH接続のポート22を許可するには、次の内容をインバウンドルールに設定してください。
タイプ:カスタム
プロトコル:TCP
ポート:22
IPアドレス:アクセスを許容するIPアドレス
3.作成したファイアウォールの編集は、右の操作の「ファイアウォールの編集」ボタンを押すと編集画面に移動し、編集可能になります。
4.インスタンスからファイアウォールの適用を外したい場合は、ファイアウォールの編集画面で、「インスタンスへの適用」欄にあるインスタンス名の右の×印を押すと、適用が外れます。
5.既存のインスタンスに作成済みのファイアウォールを適用する場合は、左メニューで、インスタンス管理>インスタンスで、該当インスタンスの右の「選択」を押し、「ネットワーク」を選択します。
6.ファイアウォールの一覧から、適用したいファイアウォール名を選択し、「ファイアウォールを付与する」ボタンを押します。
ファイアウォールの設定内容は、右の操作の「詳細表示」ボタンを押すと表示されます。