IPフィルタリング

[サイドメニュー] - [構成と監視] - [セキュリティ]の順でIPフィルタリング設定を表示します。

実行環境にデプロイされたアプリケーションへアクセス可能なクライアントIPを制限することができます。IPフィルタリングはホワイトリスト方式で行われます。

アクセス可能なIPアドレスは次の方法で指定することができ、指定された内容の合算がアクセス可能なIPアドレスになります。

• 許可する国
• 許可するグローバルIP (IPv4/Ipv6)

ノート

フリープランではIPフィルタリング機能を利用することはできません。

設定手順

1. 実行環境モニタリング画面内の[セキュリティ]メニューをクリックします。
2. [アクセス許可]の[追加]リンクをクリックします。
3. ダイアログが起動しますので、IPアドレス対象のアプリID、国あるいはIPアドレスを直接指定します。
4. ダイアログの[追加]ボタンを押下します。
5. [保存]ボタンを押下します。

ノート

• IPアドレスを指定する場合は、CIDR表記で設定してください。
• アプリケーション IDを空設定にした場合は、ドメインに対しての設定になります。
• 国、IPアドレス（IPv4/IPv6）がすべて空設定の場合は、登録できません。
• 設定を更新する場合は、テーブル行のコンテキストメニュー[編集] をクリックして更新してください。更新後、[保存]ボタンを必ず押下してください。
• 設定を削除する場合は、テーブル行のコンテキストメニュー[削除] をクリックてください。削除後、[保存]ボタンを必ず押下してください。
• 登録レコード数の上限は以下の通りです。
  • アプリケーションに対する指定：5つ
  • ドメインに対する指定：1つ
• 登録レコードに対して追加できるグローバルIPアドレスはIPv4とIPv6ごとに10000件となります。
• 登録レコードの設定は、設定順や相互に影響することはありません。

設定例

下記のようにIPフィルタリングを設定した場合で説明します。

アプリID	国	IPv4	IPv6
App_001	Japan, India	36.3.80.0/20
App_002		36.3.80.0/20
App_003	Japan, India	36.3.80.0/20	2620:0000:02d0:0200:0000:0000:0000:0000/64
	United States

アプリ「App_001」の場合

• アクセスする元がIPv4で「36.3.80.0/20」 からの場合はアクセス可能
• アクセスする元がIPv6で日本やインドからの場合はアクセス可能
• アクセスする元が日本やインド以外（例：アメリカ）からの場合はアクセス不可

アプリ「App_002」の場合

• アクセスする元がIPv4で「36.3.80.0/20」からのみアクセス可能

アプリ「App_003」の場合

• アクセスする元がIPv4で「36.3.80.0/20」からの場合はアクセス可能
• アクセスする元がIPv6で「2620:0000:02d0:0200:0000:0000:0000:0000/64」からの場合はアクセス可能
• アクセスする元が日本やインドからであれば、指定IPアドレス以外からでもアクセス可能

アプリ「App_001」「App_002」「App_003」以外の場合

• アクセスする元がアメリカからの場合はアクセス可能
• アクセスする元がアメリカ以外（例：日本、インド）からの場合はアクセス不可