すべてのプロダクト
Search

このプロダクト

    Simple Application Server:ファイアウォールテンプレートの管理

    ドキュメントセンター

    Simple Application Server:ファイアウォールテンプレートの管理

    最終更新日:Jul 05, 2025

    シンプルアプリケーションサーバーは、複数のファイアウォールルールを提供するファイアウォールテンプレート機能をサポートしています。テンプレートを使用すると、一度に 1 つ以上のシンプルアプリケーションサーバーにファイアウォールルールセットを追加できます。これにより、ファイアウォールルールの構成効率が向上します。このトピックでは、ファイアウォールテンプレートの作成、変更、削除、およびファイアウォールテンプレートを使用してシンプルアプリケーションサーバーのファイアウォールルールを構成する方法について説明します。

    制限

    • リージョンごとに最大 50 個のファイアウォールテンプレートを作成できます。

    • ファイアウォールテンプレートには最大 50 個のファイアウォールルールを追加できます。

    • シンプルアプリケーションサーバーには最大 50 個のファイアウォールルールを適用できます。

    • 一度に最大 10 台のシンプルアプリケーションサーバーにファイアウォールテンプレートを適用できます。

    ファイアウォールテンプレートの作成

    1. シンプルアプリケーションサーバーコンソールの ファイアウォールテンプレート ページ に移動します。

    2. [ファイアウォールテンプレート] タブで、[テンプレートの作成] をクリックします。

      画面の指示に従ってパラメーターを構成します。次の表でパラメーターについて説明します。

      パラメーター

      説明

      名前

      ファイアウォールテンプレートの名前。

      説明

      後続の管理を容易にするために、ファイアウォールテンプレートの説明を入力します。

      ファイアウォールルール

      アプリケーションの種類

      アプリケーションの種類。ビジネス要件に基づいてアプリケーションの種類を選択します。

      プロトコル

      プロトコル。有効値: TCP、 UDP、および ICMP。

      説明

      プロトコル パラメーターを ICMP に設定する場合は、ポート範囲パラメーターを -1 に設定してすべてのポートを有効にする必要があります。これは、送信元 IP アドレス パラメーターをデフォルト値 0.0.0.0/0 に設定することと同じです。このようにして、すべての送信元 IPv4 アドレスからのアクセスが許可されます。

      ポート範囲

      ポート範囲。有効範囲: 1 ~ 65535 。次のいずれかの方法を使用して、このパラメーターを構成できます。

      • 単一ポートを指定します。

        有効にするポート番号を入力します。たとえば、MySQL リスニングポート 3306 のトラフィックを許可する場合は、ポート範囲フィールドに 3306 と入力します。

      • ポート範囲を指定します。

        スラッシュ (/) を使用して、開始ポート番号と終了ポート番号を区切ります。たとえば、FTP 構成ファイルで指定したポート範囲 20000 ~ 30000 のトラフィックを許可する場合は、ポート範囲フィールドに 20000/30000 と入力します。

      送信元 IP アドレス

      送信元 IP アドレス。デフォルト値は 0.0.0.0/0 で、すべての IPv4 アドレスを指定します。

      重要

      要件に基づいて IP アドレスを構成し、最小権限の原則に従ってサーバーへのネットワーク攻撃を防ぎます。

      ポリシー

      ファイアウォールルールのポリシー。このパラメーターは自動的に 許可 に設定され、変更できません。

      備考

      ファイアウォールルールの備考を入力します。

      ファイアウォールテンプレートに複数のファイアウォールルールを追加する場合は、[ルールの追加] をクリックします。

      システムは共通ポートを提供します。ビジネス要件に基づいて共通ポートを有効にするには、[ワンクリック有効化] をクリックします。

      説明

      ファイアウォールテンプレートには最大 50 個のファイアウォールルールを追加できます。

    3. [テンプレートの作成] をクリックします。

      説明

      [ワンクリック有効化] をクリックした後、自動的に表示される空のファイアウォールルールを削除する必要があります。そうしないと、[テンプレートの作成] ボタンは選択不可になり、使用できません。

      image

      ファイアウォールテンプレートを作成した後、ファイアウォールテンプレートを使用してシンプルアプリケーションサーバーのファイアウォールを構成できます。詳細については、このトピックの「ファイアウォールテンプレートに基づいてファイアウォールルールを構成する」セクションをご参照ください。

    ファイアウォールテンプレートの変更

    ファイアウォールテンプレートを作成した後、ビジネス要件に基づいて、ファイアウォールテンプレートにファイアウォールルールを追加したり、ファイアウォールテンプレート内のファイアウォールルールを変更したり、ファイアウォールテンプレートからファイアウォールルールを削除したりできます。また、ファイアウォールテンプレートに基づいて、シンプルアプリケーションサーバーにファイアウォールルールを適用することもできます。

    説明

    ファイアウォールテンプレート内のルールの変更、テンプレートへのルールの追加、またはテンプレートからのルールの削除は、テンプレートが適用されているシンプルアプリケーションサーバーには影響しません。

    1. シンプルアプリケーションサーバーコンソールの ファイアウォールテンプレート ページ に移動します。

    2. [ファイアウォールテンプレート] タブで、変更するファイアウォールテンプレートの ID をクリックします。

    3. [ルールリスト] タブで、ビジネス要件に基づいてファイアウォールルールを追加、変更、または削除します。

      ファイアウォールルールの追加

      1. [ルールの追加] をクリックします。

      2. [ルールの追加] パネルの左下隅にある [ルールの追加] または [ワンクリック有効化] をクリックします。

      3. ビジネス要件に基づいてファイアウォールルールを構成します。ファイアウォールルールのパラメーターの詳細については、このトピックの「ファイアウォールテンプレートの作成」セクションをご参照ください。

      4. [確認] をクリックします。

      ファイアウォールルールの変更

      1. 変更するファイアウォールルールを見つけます。[アクション] 列の [ルールの変更] をクリックします。

      2. [ルールの変更] ダイアログボックスで、ビジネス要件に基づいてファイアウォールルールの送信元 IP アドレス、プロトコル、ポート範囲、および備考を変更します。

      3. [確認] をクリックします。

      4. [ルールの変更] メッセージに、ルールが変更されました と表示されます。[閉じる] をクリックします。

      ファイアウォールルールの削除

      1. 削除するファイアウォールルールを見つけます。[アクション] 列の [削除] をクリックします。

        削除するファイアウォールルールを選択し、ルールリストの左下隅にある [一括削除] をクリックすることもできます。

      2. [削除] メッセージで、[確認] をクリックします。

      3. [削除] メッセージに、X ルールが削除されました と表示されます。[閉じる] をクリックします。

    ファイアウォールテンプレートに基づいてファイアウォールルールを構成する

    ファイアウォールテンプレートを使用して、1 つ以上のシンプルアプリケーションサーバーのファイアウォールルールを構成できます。これにより、ファイアウォールルールを構成する効率が向上します。

    重要

    ファイアウォールテンプレート内のファイアウォールルールのポート範囲、プロトコル、および送信元 IP アドレスが既存のルールのポート範囲、プロトコル、および送信元 IP アドレスと同じである場合、既存のルールが有効になっているかどうかに関係なく、新しいルールは既存のルールを上書きします。

    単一のシンプルアプリケーションサーバーにファイアウォールテンプレートを適用する

    1. シンプルアプリケーションサーバーコンソールの サーバー ページ に移動します。

    2. ファイアウォールテンプレートに基づいてファイアウォールルールを構成するシンプルアプリケーションサーバーを見つけ、サーバーのカードにあるサーバー ID をクリックします。

    3. Firewall タブをクリックします。

    4. [ファイアウォール] タブの左上隅にある [ファイアウォールテンプレートの適用] をクリックします。

      image

    5. [ファイアウォールテンプレートの適用] ダイアログボックスで、適用するファイアウォールテンプレートを選択し、[テンプレートの適用] をクリックします。

    6. [ファイアウォールテンプレートの適用] ダイアログボックスで、[実行詳細の表示] をクリックします。

      [ファイアウォールテンプレート] ページの [テンプレート使用履歴] タブに移動します。このタブで、ファイアウォールテンプレートの詳細を表示できます。

    複数のシンプルアプリケーションサーバーにファイアウォールテンプレートを適用する

    1. シンプルアプリケーションサーバーコンソールの ファイアウォールテンプレート ページ に移動します。

    2. [ファイアウォールテンプレート] タブで、適用するファイアウォールテンプレートを見つけ、[アクション] 列の [適用] をクリックします。

      image

    3. [適用] ダイアログボックスで、ファイアウォールテンプレートを適用するシンプルアプリケーションサーバーを選択します。

      説明

      一度に最大 10 台のシンプルアプリケーションサーバーを選択できます。

    4. [OK] をクリックします。

    5. [適用] ダイアログボックスで、[実行詳細の表示] をクリックして、ファイアウォールテンプレートの適用結果を表示します。

      [ファイアウォールテンプレート] ページの [テンプレート使用履歴] タブで、ファイアウォールテンプレートの適用詳細を表示することもできます。詳細については、このトピックの「ファイアウォールテンプレートの適用履歴を表示する」セクションをご参照ください。

    ファイアウォールテンプレートの適用履歴を表示する

    説明

    ファイアウォールテンプレートが削除された場合でも、その適用履歴を表示できます。

    1. シンプルアプリケーションサーバーコンソールの ファイアウォールテンプレート ページ に移動します。

    2. [ファイアウォールテンプレート] ページで、[テンプレート使用履歴] タブをクリックします。

    3. ファイアウォールテンプレートの適用履歴リストで、テンプレート ID/名前、ファイアウォールテンプレートが適用されているサーバー、およびファイアウォールテンプレートの適用タスクステータスと作成時刻を表示します。

    4. ファイアウォールテンプレートの適用詳細を表示します。

      1. ファイアウォールテンプレートの適用履歴リストで、ファイアウォールテンプレートを見つけ、[アクション] 列の [詳細の表示] をクリックします。

      2. [実行詳細] パネルで、ファイアウォールテンプレートの実行結果と実行内容を表示します。

    ファイアウォールテンプレートの削除

    ファイアウォールテンプレートを削除しても、シンプルアプリケーションサーバーに適用されているファイアウォールルールには影響しません。不要になったファイアウォールテンプレートを削除できます。

    1. シンプルアプリケーションサーバーコンソールの ファイアウォールテンプレート ページ に移動します。

    2. [ファイアウォールテンプレート] タブで、削除するファイアウォールテンプレートを見つけ、[アクション] 列の [削除] をクリックします。

    3. [削除] メッセージで、[確認] をクリックします。

    参照

    シンプルアプリケーションサーバーの [ファイアウォール] タブでファイアウォールルールを構成することもできます。詳細については、「シンプルアプリケーションサーバーのファイアウォールを管理する」をご参照ください。