ファイアウォールグループの注意事項

IaaS が提供する仮想マシンには、必ずファイアウォールグループを割り当てる必要があります。
ファイアウォールグループを利用することで、インターネット経由の通信(パブリックIPを利用した通信)のフィルタリングが可能になります。
インターネットを経由しないプライベートな通信(プライベートIPを利用した通信)は、同一アカウントの仮想マシン間のみ有効です。
異なるアカウントの仮想マシン間では、プライベートIPを利用した通信はできません。パブリックIPを利用して通信を行ってください。

フィルタリング可能な範囲

ファイアウォールグループがフィルタリングできるパケットは、インターネット経由(送信元IPアドレスがグローバルIPアドレス)のパケットに限られます。
ファイアウォールグループがフィルタリングできるプロトコルは、TCP/UDP/ICMPに限られます。
ファイアウォールグループは、同一アカウントの仮想マシン間でのフィルタリングを行うことはできません。同一アカウントの仮想マシン間でフィルタリングを行いたい場合は、iptables等を用いて仮想マシン内にプライベートファイアウォールを構築してください。

フィルタリングルール変更の反映にかかる時間

ファイアウォールグループのフィルタリングルールの変更は、設定投入後瞬時に反映されるわけではありません。ベストエフォートでの反映となります。通常は30~60秒かかります。

© Rakuten Communications Corp.