IP アドレスの管理
CloudGuardポータルのこの項では、クラウドリソースに割り当てられたすべてのIP アドレスを表示し、どのルール(セキュリティグループ)がそれらを参照または影響しているかを確認できます。これには、内部および外部(エラスティック) IP アドレスが含まれます。また、アドレスにラベルを付け、ネットワーク内の論理的な場所(外部、内部、DMZ)に応じて分類することもできます。これらのラベルと分類は、Configuration Explorer で VPC を表示するときに表示されます (構成エクスプローラ を参照)。
IP アドレスのリストを定義できます。各アドレスに個別に適用する代わりに、セキュリティグループポリシーをリストに適用することができます。
利点
ポータルでは、すべてのIP アドレスを一目で確認し、各アドレスを参照するルールを確認できます。
アドレスにラベルをアタッチすると、Configuration Explorer での識別が容易になります。
同様に、ポータルからアドレスをリストに簡単にグループ化し、リストにセキュリティポリシーを適用することができます。これは、ポリシーを適用し、エラーの可能性を減らす簡単な方法です。
ユースケース
CloudGuard ポータルからのIP アドレスマネジメントの一般的なユースケースは、次のとおりです。
VPC で使用される IP アドレスを特定するか、アドレスが関連する VPC を特定します。
IP アドレスをリストに関連付ける
IP アドレスまたはアドレスグループに関連付けられたセキュリティルールを確認します。
アクション
IP アドレスの表示 すべてのプラットフォームおよび環境にわたるすべてのIP アドレスのリストと、選択したアドレスの詳細を表示できます。
Network Security メニューからIP Addresses を選択します。すべての環境のすべての VPC について、すべての IP アドレスのリストが表示されます。
詳細を表示するには、IP アドレスをクリックします。
IP アドレスの分類 CloudGuard は、IP アドレスを内部(VGC ネットワークへ)、外部(インターネットゲートウェイを介してインターネットからアクセス可能)、またはDMZ(部分的にアクセス可能)のいずれかに分類します。この分類は、VGC ネットワークのConfiguration Explorer に表示されます(構成エクスプローラ を参照)。各 IP アドレスを分類できます。
リストでIP アドレスを選択し、詳細ビューを開きます。
Classify IPをクリックします。
ウィンドウで、リストとConfiguration Explorer に後から表示されるアドレスの名前を入力し、分類を選択します。
アドレスにすでに分類がある場合は、Edit Classification をクリックして変更するか、Delete Classification をクリックして削除します。
VPC を使用するConfiguration Explorer で、選択した分類のIP アドレスと割り当てられた名前を確認できます。
IPリストの定義 IP リストは、IP アドレスのグループです。各IPアドレスに個別にルールを適用する代わりに、IPリストにセキュリティグループ(ルール)を適用することができます。
Network Security メニューからIP Lists を選択します。すべてのIPリストのリストが表示されます。
Add をクリックして新しいリストを追加するか、左側に示すリストのいずれかを選択して、そのリストに含まれるIP アドレスのリストを表示します(右側)。
ボックスに新しいIP アドレスを入力し、Add をクリックします。終了したら、SAVE をクリックします。
リストからIP アドレスを削除するには、Delete をクリックします。
リストを削除するには、Delete IP List をクリックします。リスト内のIP アドレスは削除されません。
