多くのお客様からご要望をいただいておりました「VPG アウトバウンドルーティングフィルター」が本日利用可能となりました。
VPG アウトバウンドルーティングフィルターを利用することで、お客様はインターネットへのアクセスを IP アドレスレンジで許可/拒否することができます。
お客様は想定しているサーバーのみにアクセスを許可することができます。意図していないサーバーへの通信を回避することができます。当機能はピアリング先や専用線、仮想専用線での接続先の環境にも適用できます。
設定方法
IPアドレスレンジの指定は、許可もしくは拒否するIPアドレスレンジで設定します。
例えば、悪意のあるサイトのアドレスがわかっており、特定のアドレスレンジ(192.0.2.0/26)を宛先とする送信パケットをブロックしたい場合は以下のように設定します。
[
{
"action": "deny",
"ipRange": "192.0.2.0/26"
}
]
ipRange には、複数のレンジを指定することができます。
逆に特定のアドレスのみ許可したい場合は、広範囲のIPアドレス(最も広い範囲は0.0.0.0/0)に対して「拒否」ルールを設定し、ホワイトリストに登録する必要がある範囲に対して「許可」ルールを追加できます。たとえば、次のルーティングフィルタは、 192.0.2.128/25 宛てのパケットのみを許可します。
[
{
"action": "deny",
"ipRange": "0.0.0.0/0"
},
{
"action": "allow",
"ipRange": "192.0.2.128/25"
}
]
当機能は、追加のオプションなしでご利用いただけます!
当設定は、現在のところコンソールからは行えず、APIもしくはCLIのみでの設定となっています。ご利用にあたっては以下をご確認ください。
ソラコム nori 江木