海外サーバーvultr

Vultrのファイヤーウォールについて

Vultrは、1つまたは複数のコンピューティングインスタンスを保護するために有効にできるWebベースのファイヤーウォールソリューションを提供しています。サーバーにファイヤーウォールルールセットを設定することは、アプリケーションサービスがインターネットに不必要にさらされるのを防ぐため、重要なセキュリティ対策です。

Vultrファイヤーウォールの変更は既存のトラフィックを遮断しますか?

いいえ。確立された接続はそのまま残ります。ファイヤーウォールグループのルールを変更すると、その変更は新しい接続にのみ適用されます。

Vultrファイヤーウォールは、オペレーティングシステムのファイヤーウォールとどう違うのですか?

Vultrファイヤーウォールは、サーバーオペレーティングシステムにバンドルされているほとんどのファイヤーウォールプログラムに匹敵します。ただし、Vultrファイヤーウォールにはいくつかの重要な違いがあります。

  • パケットフィルタリングはネットワーク上のより高いレベルで行われ、サーバーのリソース使用量を削減します。
  • ファイヤーウォールはVultrコントロールパネルを通して管理されます。
  • Vultrファイヤーウォールグループは複数のサーバーに適用できるため、複数のサーバーのファイヤーウォールポリシーを更新するのは迅速で便利です。

サーバーでVultrファイヤーウォールを使用する方法

Vultrファイヤーウォールは、新規サーバーと既存サーバーの両方で使用できます。

まず、会員エリアにログインしてファイヤーウォールグループを作成する必要があります。グループを作成したら、必要なルールを追加できます。

ファイヤーウォールグループを新しいサーバーに適用するには、デプロイフォームで作成したファイヤーウォールグループを選択します。

既存のサーバーにファイヤーウォールグループを適用するには、メンバー領域でそのサーバーをクリックします。次にサブメニューの「設定」、「ファイヤーウォール」にアクセスします。表示されたタブにファイヤーウォールグループのリストが表示されます。目的のファイヤーウォールグループを選択してから、[ファイヤーウォールグループの更新]をクリックします。

同じファイヤーウォールグループを複数のサーバーに適用できますか?

はい、同じファイヤーウォールグループを任意の数のサーバーで使用できます。

ファイヤーウォールの変更はどの程度早く反映されますか?

Vultrファイヤーウォールグループへの変更は2分以内に行われます。

Vultrファイヤーウォールのデフォルトポリシーは何ですか?

Vultr Firewallグループがアクティブになるには少なくとも1つのルールが必要です。空のルールセットをサーバーに適用しても、すべてのトラフィックがブロックされることはありません。

インバウンドルールがルールセットに追加された後、他のすべてのパケットはデフォルトでドロップされます。追加のポートへの着信トラフィックを許可するには、追加のファイヤーウォール規則を作成する必要があります。これはホワイトリストとも呼ばれます。

Vultrファイヤーウォールはステートフルかステートレスか

Vultrファイヤーウォールはステートフルです – インスタンスから接続を開始すると、明示的なインバウンドルールを必要とせずに応答トラフィックが受け入れられます。エフェメラルポート用に個別のルールを設定する必要はありません。

IPv6はサポートされていますか?

はい。Vultrファイヤーウォールを使用して、IPv4とIPv6の両方のトラフィックをフィルタリングできます。

VultrファイヤーウォールはDDOS保護の代替品ですか?

Vultrファイヤーウォールはインスタンスのセキュリティを強化するように設計されています。DDOS攻撃中に発生する可能性がある大量のトラフィックをブロックするようには設計されていません。

Vultr Firewallは私をDDOS攻撃から守りますか?

ファイヤーウォールは、特定の小規模な攻撃には役立ちますが、大規模な攻撃に見舞われた場合でも、サーバーはnullルーティングされる可能性があります。攻撃が問題になる場合は、DDOS保護を購入することをお勧めします。

Vultr APIを使用してVultrファイヤーウォールを管理できますか?

はい。Vultr APIドキュメントを参照してください。

インスタンスのファイヤーウォールを無効にできますか?Vultrファイヤーウォールは十分ですか?

Vultrファイヤーウォールは、追加されたルールに一致するトラフィックを除いて、ICMP、TCP、UDP、およびGREプロトコルのすべてのトラフィックをドロップします。これで問題ない場合は、Vultrファイヤーウォールで十分です。OSファイヤーウォールは、ICMPメッセージ処理など、より細かいルールのカスタマイズを可能にします。あなたのユースケースがこのタイプのカスタマイズを必要とするなら、あなたはまだVultrファイヤーウォールに加えてOSファイヤーウォールを使う必要があるでしょう。

Vultrファイヤーウォールはプライベートネットワークに影響を与えますか?

いいえ。パブリックインターフェイスからのトラフィックのみがVultrファイヤーウォールを通過します。