すべてのプロダクト
Search

このプロダクト

    Smart Access Gateway:SAG アプリインスタンスの ACL を作成する

    ドキュメントセンター

    Smart Access Gateway:SAG アプリインスタンスの ACL を作成する

    最終更新日:Jan 07, 2025

    このトピックでは、Smart Access Gateway (SAG) アプリインスタンスのアクセス制御リスト (ACL) を作成する方法について説明します。

    手順 1: ACL を作成する

    1. [SAG コンソール] にログオンします。
    2. 上部のナビゲーションバーで、リージョンを選択します。
    3. 左側のナビゲーションペインで、[ACL] をクリックします。
    4. [ACL] ページで、[アクセス制御の作成] をクリックします。

    5. [アクセス制御の作成] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      リソースグループ

      ACL のリソースグループを選択します。

      インスタンス名

      ACL の名前を入力します。

      インスタンスタイプ

      ACL に関連付ける SAG インスタンスタイプを選択します。有効な値:

      • SAG デバイス

      • SAG アプリ

      この例では、SAG アプリ が選択されています。

    手順 2: ACL にルールを追加する

    1. [ACL] ページで、管理する ACL を見つけ、Configure Rules[アクション] 列でクリックします。

    2. ACL の詳細ページで、[ルール] タブをクリックし、[ルールの追加] をクリックします。

    3. [ルールの追加] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      ルール名

      ルールの名前を入力します。

      ルールの向き

      ルールの向きを選択します。

      • アウトバウンド: ルールは、SAG アプリからのアウトバウンドネットワークトラフィックに適用されます。

      • インバウンド: ルールは、SAG アプリへのインバウンドネットワークトラフィックに適用されます。

      ポリシー

      許可 または ブロック を選択して、リクエストを許可または拒否します。

      プロトコル

      ルールのプロトコルを選択します。

      このトピックで提供されているサポートされているプロトコルは参考用です。 [SAG コンソール] の情報が優先されます。

      送信元 CIDR ブロック

      送信元 CIDR ブロックは、ルールの向きによって決まります。

      • 向きが アウトバウンド の場合、送信元 CIDR ブロックは、SAG アプリがリクエストを開始するために使用する CIDR ブロックです。

      • 向きが インバウンド の場合、送信元 CIDR ブロックは、リクエストが SAG アプリインスタンスに送信される外部サービスの CIDR ブロックです。

      送信元ポート範囲

      送信元ポート範囲を入力します。

      ポート範囲は、選択したプロトコルによって決まります。例:

      • プロトコルが すべて (サポートされているすべてのプロトコル) に設定されている場合、送信元ポート範囲はデフォルトで -1/-1 であり、変更できません。

      • プロトコルが HTTP に設定されている場合、送信元ポート範囲は 1/65535 であり、変更できます。

      各プロトコルでサポートされているポートはさまざまです。コンソールの情報が優先されます。有効な形式:

      • 1/200: 1 ~ 200 のポートを指定します。

      • 80/80: ポート 80 を指定します。

      • -1/-1: すべてのポートを指定します。

      宛先 CIDR ブロック

      宛先 CIDR ブロックは、ルールの向きによって決まります。

      • 向きが アウトバウンド の場合、宛先 CIDR ブロックは、リクエストの宛先となる外部サービスの CIDR ブロックです。

      • 向きが インバウンド の場合、宛先 CIDR ブロックは、リクエストの宛先となる SAG アプリの CIDR ブロックです。

      宛先ポート範囲

      宛先ポート範囲を入力します。

      宛先ポート範囲は、選択したプロトコルによって決まります。例:

      • プロトコルが すべて (サポートされているすべてのプロトコル) に設定されている場合、宛先ポート範囲はデフォルトで -1/-1 であり、変更できません。

      • プロトコルが TELNET に設定されている場合、宛先ポート範囲は 23/23 であり、変更できます。

      各プロトコルでサポートされているポートはさまざまです。コンソールの情報が優先されます。有効な形式:

      • 1/200: 1 ~ 200 のポートを指定します。

      • 80/80: ポート 80 を指定します。

      • -1/-1: すべてのポートを指定します。

      優先度

      ルールの優先度を選択します。

      有効な値: 1 ~ 100。値が小さいほど、優先度が高くなります。

      逆方向ルールの自動生成

      逆方向のルールを自動的に生成するかどうかを指定します。

      この機能を選択すると、逆方向のルールが自動的に生成されます。たとえば、インバウンド方向のルールを作成すると、アウトバウンド方向のルールが自動的に生成されます。

      重要

      • この機能を有効にすることをお勧めします。一方向に 1 つのルールのみを作成すると、レスポンスタイムアウトが発生する可能性があります。

      • ルールが UDP および TCP 以外のプロトコルをサポートしている場合、逆方向に自動的に生成されるルールは、デフォルトで TCP プロトコルを使用します。

    手順 3: ルールを SAG アプリインスタンスに関連付ける

    1. ACL の詳細ページで、[関連付けられているインスタンス] タブをクリックします。

    2. [関連付けられているインスタンス] タブで、[インスタンスに関連付ける] をクリックします。

    3. [インスタンスに関連付ける] ダイアログボックスで、1 つ以上の SAG アプリインスタンスを選択し、[OK] をクリックします。

      [インスタンスに関連付ける] ダイアログボックスでは、リソースグループ、インスタンス名、およびインスタンス ID でインスタンスを検索できます。

    関連操作

    操作

    手順

    ACL の複製

    ルールを含む既存の ACL を複製し、新しい ACL を別の SAG アプリインスタンスに関連付けることができます。

    1. [ACL] ページで、管理する ACL を見つけ、ACLRelated operations > 複製[アクション] 列で を選択します。

    2. [ACL の複製] メッセージで、情報を確認し、[OK] をクリックします。

    ACL ルールの変更

    1. ACL の詳細ページで、[ルール] タブをクリックし、変更するルールを見つけます。

    2. [アクション] 列の [変更] をクリックします。

    3. [ルールの編集] ダイアログボックスで、設定を変更し、[OK] をクリックします。

    ACL ルールの削除

    1. ACL の詳細ページで、[ルール] タブをクリックし、削除するルールを見つけます。

    2. [アクション] 列の [削除] をクリックします。

    3. [ルールの削除] メッセージで、[OK] をクリックします。

    SAG アプリインスタンスからの ACL ルールの関連付けの解除

    1. ACL インスタンスの詳細ページで、[関連付けられているインスタンス] タブをクリックします。

    2. [関連付けられているインスタンス] タブで、管理する SAG アプリインスタンスを見つけ、[アクション] 列の [関連付けの解除] をクリックします。

    3. [インスタンスの関連付けの解除] メッセージで、インスタンス情報を確認し、[OK] をクリックします。

    ACL の削除

    1. [ACL] ページで、削除する ACL を見つけ、ACLRelated operations > 削除[アクション] 列で を選択します。

    2. [ACL の削除] メッセージで、情報を確認し、[OK] をクリックします。

    関連情報