仮想プライベートクラウド (VPC) ファイアウォールは、2つのVPC間のトラフィックを監視および制御できます。 デフォルトでは、VPCファイアウォールはすべてのトラフィックを許可します。 2つのVPC間のトラフィックを制御する場合は、アクセス制御ポリシーを作成して、疑わしいソースまたは悪意のあるソースからのトラフィックを拒否できます。 信頼できるソースからのトラフィックを許可し、他のソースからのトラフィックを拒否することもできます。 このトピックでは、VPCファイアウォールのアクセス制御ポリシーを作成する方法について説明します。
始める前に
制限事項
Cloud Firewall Enterprise EditionとUltimate EditionはVPCファイアウォールをサポートしています。 Cloud Firewall
Premium EditionはVPCファイアウォールをサポートしていません。 VPCファイアウォールに対して作成できるアクセス制御ポリシーの数は、Cloud firewallのエディションによって異なります。
- Cloud Firewall Enterprise Editionを使用する場合、最大10,000のアクセス制御ポリシーを作成できます。
- Cloud Firewall Ultimate Editionを使用する場合、最大20,000のアクセス制御ポリシーを作成できます。 [ticket] を送信して、クォータを増やすことができます。
手順
次の手順
アクセス制御ポリシーを作成したら、ポリシーの [操作] 列で [変更] 、[削除] 、または [コピー] をクリックします。 [移動] をクリックして、ポリシーの優先順位を変更することもできます。
ポリシーの優先度を変更すると、優先度の低いアクセス制御ポリシーの優先度が低下します。
重要 アクセス制御ポリシーを削除すると、Cloud Firewallはポリシーが適用されるトラフィックを制御しません。 操作は慎重に行ってください。