本文へジャンプします。

ニフティクラウド 技術仕様

クラウド トップ>技術仕様>NAS>NASファイアウォール

NAS:NASファイアウォール

NASファイアウォールを利用すれば、NASへのアクセスを制御することができます。

デフォルトではNASへのアクセスはすべて遮断されます。
アプリケーションからNASを利用したい場合には、NASファイアウォールグループでニフティクラウドのファイアウォールグループからのアクセスを許可したり、IP帯からのアクセスを許可する必要があります。

NASファイアウォールグループは、ゾーン単位で作成します。
NASファイアウォールグループでニフティクラウドのファイアウォールグループからのアクセス許可をおこなう場合、両方のグループが同じゾーンに所属している必要があり、異なるゾーンのニフティクラウドファイアウォールグループを指定した場合には、エラーとなります。

グループ設定数 1ゾーンあたり25個まで

NASファイアウォールグループのルール

NASファイアウォールグループにルール追加することで、特定のアクセス元からそのグループに紐づいたNASへの通信を許可することができます。

アクセス元にはIP帯またはニフティクラウドのファイアウォールグループを指定することができます。
ニフティクラウドのファイアウォールグループを指定した場合には、そのファイアウォールグループを利用しているすべてのサーバーからのアクセスを許可することになります。

NASファイアウォールグループのルールを作成する際に、ポート番号を指定する必要はありません。
NASに設定されているポート番号が、NASファイアウォールグループに含まれるすべてのルールに適用されます。

通信許可設定 Incomingのみ
設定数 100個まで
IN/OUT設定 INのみ(OUTは設定できません)
  • ※NASファイアウォールグループのルール上限を変更した場合は、下記フォームよりご申請ください。

NASファイアウォールルールのステータス

NASファイアウォールグループに許可したルールの状態は、コントロールパネルのNASファイアウォールグループ詳細タブまたはDescribeNASSecurityGroups APIで確認することができます。
下記がステータスの一覧です。

コントロールパネルのステータス APIのステータス 説明
有効 authorized ルールが有効です。
追加中 authorizing ルールを許可しています。
削除中 revoking ルールを取り消しています。
追加エラー auth-failed ルールの許可に失敗しました。手動でルールを削除し、しばらく時間を置いてからもう一度許可をおこなってください。
削除エラー revoke-failed ルールの取り消しに失敗しました。しばらく時間を置いてからもう一度取り消しをおこなってください。
追加エラー(グループが存在しません) not-exists 指定したニフティクラウドのファイアウォールグループが存在しなかったため、ルール許可に失敗しました。手動で削除をおこなってください。

推奨画面サイズ 1024×768 以上