• まつみん

GIO US ダッシュボード(VPCをつくってみよう -Firewall編-)


Firewall設定画面



こんにちは、IIJ America inc サイト管理人のまつみんです。


今回のブログは新しくリリースされた「GIO US ダッシュボード」のお話しをします。


 GIO USは弊社がアメリカ国内で運用するクラウド基盤サービス(IaaS/PaaS)です。本日ご紹介するGIO US ダッシュボードとは、弊社の(IaaS/PaaS)プロダクトを一元的に管理するためのダッシュボートとして今年リリースしたWebアプリになります。


 GIO US ダッシュボートを使うために必要なものは、なんとWebブラウザーとインターネット回線だけ!お手元のパソコンから手軽にクラウドのVM (Instance) を作成したり、セキュリティ対策に必要なFirewallや、ランサムウエア対策に有効なクラウドバックアップを数クリックで手軽に始めることができます。


 今回はそのシリーズ第3回目といたしまして、VPC(仮想プライベートネットワーク)のFirewallルールの作成について解説します。



VPCって何?


VPC(仮想プライベートネットワーク)とは、企業向けのクラウドを構築する際にとても重要な機能のひとつです。あらゆるリモート環境(例:ご自宅・店舗・オフィスなど)とクラウドを安全に接続するために必要です。第2話でVPCの作成方法を紹介していますので、まだの方はこちらの記事をチェック!


Firewall機能について


弊社のVPCはデフォルト状態で外部からお客様のクラウドへのアクセスはすべて遮断しています。しかし、お客様の業務アプリケーションの利用方法によっては外部からの通信を許可するシナリオ(Firewall機能が必要)があります。本日のブログでは外部の環境からクラウドへの通信許可の方法について、ダッシュボードを使って解説します。


ではさっそく始めましょう!


まずはダッシュボードにログイン。


Note: 前提条件 ダッシュボードのご利用には、あらかじめ弊社との間でご契約(初期アカウント登録・法人のお客様限定)が必要です。ぜひこちらからお問い合わせくださいませ。


ログイン画面


通信を許可したいインスタンスを選ぶ!


インスタンス 一覧表示

左ペインのメニューからComputeを選択します。すると稼働中のインスタンスが表示されますので、通信を許可したいインスタンスの操作メニューからDetailsボタン(メーターのアイコン)をクリックします。



1:1 NAT(専用グローバルIP)をマッピング


専用アドレスのアサイン

Detailボタンをクリックすると上記の画面になりますので、緑の電源ボタンの上にあるNetworkメニューをクリックします。


つぎに、Public Static IP Addressのボックスから、青のボタン「Assign Public IP」(専用グローバルIPアサイン)を選択します。Confirmボタンを押すと完了です。


Note: 専用グローバルIPアドレスは、月額$8で利用できます。

確認画面のサンプル

Firewallポリシーを登録(Source,Protocol,Port,)


専用IPアドレスが付与されますと、以下のイメージのようにFirewallポリシーが設定できます。New ruleという青いボタンを押すことで設定ができます。

IPv4 ポリシー作成画面

複数のFirewallポリシーを登録(1インスタンス毎に最大20件)することができます。


フィルタリング設定の一覧表示

Firewall 設定完了!


ファイアーウォールの設定は数分で完了します。VPCは完全なクラウドサービスなのでその場で反映!設定の待ち時間はありません!


まとめ


 IIJ America Incでは、お客様のシステム運用のお手伝いをいたします。クラウドの導入やシステム更新・移行プロジェクトなどのご相談も承っております。無料相談のご予約は Sales@iij-america.com またはこちらのWebフォームまでお問い合わせください。


24回の閲覧