ネットワーク ACL の概要
ネットワーク ACL (アクセス制御リスト) または NACL は、ネットワークセキュリティの重要な部分です。アクセスを許可または拒否するルールを適用することで、サブネットに出入りするトラフィックフローを制御および管理するのに役立ちます。
-
ネットワーク ACL はサブネットとともに自動的に作成されます。
-
各サブネットは NACL に関連付ける必要があります。
-
NACL には、インバウンドルールとアウトバウンドルールが含まれます。優先度の値は昇順で評価され、一致が見つかると、それ以上のルールは評価されません。
-
各 NACL には、最大 100 個のルール (インバウンドルールとアウバウンド ルールの両方) の制限があります。
ルールを追加または削除することで、デフォルトのネットワーク ACL を変更できます。ネットワーク ACL のルールに加えられた変更は、関連付けられたサブネットに自動的に適用されます。
ネットワーク ACL ルールのコンポーネントは次のとおりです。
1. 優先度
ルールは優先度番号の昇順で処理されます。ルールがトラフィックに一致すると、より高い優先順位のルールが競合していても、そのルールが適用されます。システムは自動的に優先番号を増やしますが、既存の番号と重複しない限り、ユーザーは優先番号を変更できます。
2. 種類
HTTP、HTTPS、ALL などのトラフィックの種類を指定します。
3. プロトコル
NACL は、TCP、UDP、ICMP、または任意のプロトコルをサポートします。
4. ポート
トラフィックの特定のポートは 1 ~ 65535 が対象となります。
5. ソース
インバウンドルールの場合、トラフィックの元(CIDR 範囲)を指定します。
6. Destination
アウトバウンドルールの場合、トラフィックのターゲット(CIDR 範囲)を指定します。
7. Traffic Action
指定されたトラフィックは許可または拒否されます。
通知
- デフォルトのルールは、すべてのアウトバウンドトラフィックを許可する NACL で自動的に作成され、削除できます。
優先度 種類 プロトコル ポート ソース トラフィックアクション
100 ALL ALL ALL 0.0.0.0/0 ALLOW
- 上記のデフォルトルールを削除する場合は、サーバーを作成して展開するために次のアウトバウンドルールを追加する必要があります。
優先度 種類 プロトコル ポート ソース トラフィックアクション
1 HTTP TCP 80 0.0.0.0/0 ALLOW
2 HTTPS TCP 443 0.0.0.0/0 ALLOW
3 DNS (UDP) UDP 53 0.0.0.0/0 ALLOW
新しいルールの作成
追加のネットワーク ACL を作成すると、すべてのまたは特定の種類のインバウンドトラフィックとアウトバウンドトラフィックが許可 (ALLOW) または拒否 (DENY) されます。
1 つ以上のネットワーク ACL ルールを作成するには、次の手順に従います。
FPT Cloud アカウントにサインインし、テナント、リージョン、VPC を選択します(複数ある場合)。
サイドバーの **AI Infrastructure/Network ACL **に移動します。
リストの NACL 名またはアクション/管理ルールをクリックして、ネットワーク ACLを選択します。
アウトバウンドまたはインバウンドタブを選択します(ユーザーが対応するトラフィックルールを作成する場合)。
Create new rule ボタンをクリックします。
優先度、タイプ、プロトコル、ポート、ソース/宛先、トラフィックアクションのフィールドに入力します。
複数の新しいルールを作成し、**Apply **を選択して変更を保存できます。
既存のルールの編集
1 つまたは複数のネットワーク ACL ルールを編集するには、次の手順に従います。
リストの NACL 名またはアクション/管理ルールをクリックして、ネットワーク ACLを選択します。
編集したいルールの編集アイコンをクリックします。
ルール値を希望に応じて編集します。
複数の既存のルールを繰り返して変更し、Apply を選択して変更を保存できます。
ルールの削除
1 つ以上のネットワーク ACL ルールを削除するには、次の手順に従います。
リストの NACL 名またはアクション/管理ルールをクリックして、ネットワーク ACLを選択します。
削除したいルールの削除アイコンをクリックします。
複数の既存のルールを繰り返したり削除したりして、 「Apply」を選択して変更を保存できます。