- 紹介
-
新世代のファイアウォール・ソリューションは、綿密なセキュリティ機能により、ビジネス・アプリケーションとデータを包括的に保護します。
アプリケーションの容量と可用性を向上
あらゆる業務ワークロードに対応するスループットと容量の多様性
データのバックアップと復元を瞬時に、安全に、データの整合性を保ちながら行います。
ビジネスコストを最大90%削減
包括的なスキャン能力、詳細な分析、およびセキュリティホールの評価を提供して、ビジネスアプリケーションシステムの情報セキュリティを強化します
迅速な拡張性を備えた先進の仮想サーバーサービス
FPT CloudとCyRadarの連携製品であるこのファイアウォールサービスは、Webアプリケーションを強力に保護します
3D レンダリング、AI、ML 用の仮想サーバーと統合
今すぐ独占的な先行予約を確保し、 NVIDIAの強力なテクノロジー によって駆動されるAI開発のための オールインクルーシブスタックへの 優先アクセスを手に入れましょう!
今すぐ独占的な先行予約を確保し、 NVIDIAの強力なテクノロジー によって駆動されるAI開発のための オールインクルーシブスタックへの 優先アクセスを手に入れましょう!
3D レンダリング、AI、ML 用の仮想サーバーと統合
迅速な拡張性を備えた先進の仮想サーバーサービス
ビジネスコストを最大90%削減
独立したインフラで強力なパフォーマンス
サービスは、すべてのサイズでAPIを初期化、維持、管理、保護します
FPT Kubernetes Engineでアプリケーションを迅速に作成、管理、展開するソリューションを提供します
コンテナ画像の保存、管理、デプロイ、セキュリティ保護が容易
スマート管理サービス
企業向けの仮想コンピューターサービス
いつでも、どこでも、どんなプラットフォームでものシステム監視ソリューション
高度なGPU処理と統合されたKubernetesサービスにより、高パフォーマンスのアプリケーション開発を加速
サービスとして提供され、クラウドでのMongoDBデータベースのデプロイ、監視、バックアップ、復旧、拡張をサポートする
"サービスとして提供され、クラウドでのMySQLデータベースのデプロイ、監視、バックアップ、復旧、拡張をサポートする
サービスとして提供され、クラウドでのPostgreSQLデータベースのデプロイ、監視、バックアップ、復旧、拡張をサポートする
サービスとして提供され、クラウドでのRedisデータベースのデプロイ、監視、バックアップ、復旧、拡張をサポートする
アプリケーションの容量と可用性を向上
FPT CloudとCyRadarの連携製品であるこのファイアウォールサービスは、Webアプリケーションを強力に保護します
包括的なスキャン能力、詳細な分析、およびセキュリティホールの評価を提供して、ビジネスアプリケーションシステムの情報セキュリティを強化します
新世代のファイアウォール・ソリューションは、綿密なセキュリティ機能により、ビジネス・アプリケーションとデータを包括的に保護します。
無制限のストレージ、安全で保証されたパフォーマンス、継続的で高いデータ検索ニーズ
あらゆる業務ワークロードに対応するスループットと容量の多様性 - 価格表
- パートナー
- イベント
ネットワーク ACL の概要
ネットワーク ACL (アクセス制御リスト) または NACL は、ネットワークセキュリティの重要な部分です。アクセスを許可または拒否するルールを適用することで、サブネットに出入りするトラフィックフローを制御および管理するのに役立ちます。
- ネットワーク ACL はサブネットとともに自動的に作成されます。
- 各サブネットは NACL に関連付ける必要があります。
- NACL には、インバウンドルールとアウトバウンドルールが含まれます。優先度の値は昇順で評価され、一致が見つかると、それ以上のルールは評価されません。
- 各 NACL には、最大 100 個のルール (インバウンドルールとアウバウンド ルールの両方) の制限があります。
ネットワーク ACL ルールは、次の基本コンポーネントで構成されます。
ルールを追加または削除することで、デフォルトのネットワーク ACL を変更できます。ネットワーク ACL のルールに加えられた変更は、関連付けられたサブネットに自動的に適用されます。
ネットワーク ACL ルールのコンポーネントは次のとおりです。
1. 優先度
ルールは優先度番号の昇順で処理されます。ルールがトラフィックに一致すると、より高い優先順位のルールが競合していても、そのルールが適用されます。システムは自動的に優先番号を増やしますが、既存の番号と重複しない限り、ユーザーは優先番号を変更できます。
2. 種類
HTTP、HTTPS、ALL などのトラフィックの種類を指定します。
3. プロトコル
NACL は、TCP、UDP、ICMP、または任意のプロトコルをサポートします。
4. ポート
トラフィックの特定のポートは 1 ~ 65535 が対象となります。
5. ソース
インバウンドルールの場合、トラフィックの元(CIDR 範囲)を指定します。
6. Destination
アウトバウンドルールの場合、トラフィックのターゲット(CIDR 範囲)を指定します。
7. Traffic Action
指定されたトラフィックは許可または拒否されます。
通知
- デフォルトのルールは、すべてのアウトバウンドトラフィックを許可する NACL で自動的に作成され、削除できます。
| 優先度 | 種類 | プロトコル | ポート | ソース | トラフィックアクション |
|---|---|---|---|---|---|
| 100 | ALL | ALL | ALL | 0.0.0.0/0 | ALLOW |
- 上記のデフォルトルールを削除する場合は、サーバーを作成して展開するために次のアウトバウンドルールを追加する必要があります。
| 優先度 | 種類 | プロトコル | ポート | ソース | トラフィックアクション |
|---|---|---|---|---|---|
| 1 | HTTP | TCP | 80 | 0.0.0.0/0 | ALLOW |
| 2 | HTTPS | TCP | 443 | 0.0.0.0/0 | ALLOW |
| 3 | DNS (UDP) | UDP | 53 | 0.0.0.0/0 | ALLOW |
ネットワーク ACL でできること
新しいルールの作成
追加のネットワーク ACL を作成すると、すべてのまたは特定の種類のインバウンドトラフィックとアウトバウンドトラフィックが許可 (ALLOW) または拒否 (DENY) されます。
1 つ以上のネットワーク ACL ルールを作成するには、次の手順に従います。
-
FPT Cloud アカウントにサインインし、テナント、リージョン、VPC を選択します(複数ある場合)。
-
サイドバーの AI Infrastructure/Network ACL に移動します。
-
リストの NACL 名またはアクション/管理ルールをクリックして、ネットワーク ACLを選択します。
-
アウトバウンドまたはインバウンドタブを選択します(ユーザーが対応するトラフィックルールを作成する場合)。
-
Create new rule ボタンをクリックします。
-
優先度、タイプ、プロトコル、ポート、ソース/宛先、トラフィックアクションのフィールドに入力します。
-
複数の新しいルールを作成し、Apply を選択して変更を保存できます。
既存のルールの編集
1 つまたは複数のネットワーク ACL ルールを編集するには、次の手順に従います。
-
リストの NACL 名またはアクション/管理ルールをクリックして、ネットワーク ACLを選択します。
-
編集したいルールの編集アイコンをクリックします。
-
ルール値を希望に応じて編集します。
-
複数の既存のルールを繰り返して変更し、Apply を選択して変更を保存できます。
ルールの削除
1 つ以上のネットワーク ACL ルールを削除するには、次の手順に従います。
-
リストの NACL 名またはアクション/管理ルールをクリックして、ネットワーク ACLを選択します。
-
削除したいルールの削除アイコンをクリックします。
-
複数の既存のルールを繰り返したり削除したりして、 「Apply」を選択して変更を保存できます。