2.2. 接続情報更新¶
運用開始にあたり、必要に応じて「接続情報更新」機能で接続元ポリシーを変更してください。
接続元IPアドレス・ポート番号によるホワイトリスト方式で、以下のようなアクセス制限を設定できます。
ブラウザからのHTTPSアクセスの制限(WEB/APサーバ用ロードバランサ)
カスタムサーバ・データベースサーバへのアクセスの制限
補足
接続情報更新機能の詳細は、「Accel-Mart Plus 運用者操作ガイド Expand/Buildプラン版」をご確認ください。
2.2.1. 開通時の接続元ポリシー¶
開通直後の個社利用環境は、接続元ポリシーが初期設定の状態です。初期状態での設定内容は以下のとおりです。
セキュリティグループ名 |
説明 |
初期設定 |
|---|---|---|
WEB/APサーバ用ロードバランサ [インターネット接続] |
WEB/APサーバ用ロードバランサへのHTTPSアクセス許可の設定を行います。 |
0.0.0.0/0
(すべての接続元からアクセス可能)
|
データベースサーバ [インターネット接続] |
データベースサーバへのアクセス許可の設定を行います。 |
設定値なし
(すべての接続元からアクセス不可)
|
データベースサーバ [プライベート接続] |
データベースサーバへのアクセス許可の設定を行います。 |
設定値なし
(すべての接続元からアクセス不可)
|
ストレージ |
ストレージへのアクセス許可の設定を行います。 |
設定値なし
(すべての接続元からアクセス不可)
|
カスタムサーバ |
カスタムサーバへのアクセス許可の設定を行います。 |
設定値なし
(すべての接続元からアクセス不可)
|
注意
データベースサーバ [インターネット接続]、データベースサーバ [プライベート接続]、ストレージ、カスタムサーバは以下のオプションのご契約者様を対象としています。
データベースサーバ [インターネット接続]
データベースサーバ [プライベート接続]
ストレージ
カスタムサーバ
注意
不要な接続元IPアドレスや接続先ポートを追加した場合、セキュリティリスクが生じるため、最小限の設定のみを追加することを推奨します。
「データベースサーバ」と「ストレージ」の接続情報では、(0.0.0.0)となる接続元IPアドレスとサブネットマスクの組み合わせは設定できません。
「カスタムサーバ」の接続情報では、HTTP/HTTPSポートを除き、(0.0.0.0)となる接続元IPアドレスとサブネットマスクの組み合わせは設定できません。
2.2.2. 接続元ポリシーの設定¶
「運用管理」画面より、「接続情報更新」ボタンをクリックします。
図2.2-1 「接続情報更新」ボタン¶
接続情報更新画面に遷移します。
図2.2-2 接続情報更新画面¶
更新対象のセキュリティグループを選択します。
図2.2-3 セキュリティグループ選択画面¶
選択したセキュリティグループの接続元ポリシーが表示されます。
図2.2-4 接続元ポリシー一覧画面¶
接続元ポリシー設定を行い、「変更コメント」を入力して、「更新」ボタンをクリックします。
図2.2-5 接続元ポリシー更新画面¶
確認ダイアログが表示されますので、「OK」ボタンをクリックします。
図2.2-6 確認ダイアログ¶
処理が終了すると、接続元ポリシーが更新され、実行履歴が追加されます。
図2.2-7 接続元ポリシー更新完了画面¶