Direct Connect経由のアクセス制御方法について

質問

⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。

🕓 事例公開日 : 2024-08-27

【背景】

Direct Connect接続を利用しており、特定のサーバからのみアクセスを許可したいと考えている。

Q1. 契約時に設定したお客様ネットワークのアドレスで通信制御は可能か

契約確認画面で設定したお客様ネットワークのアドレスについて、Direct Connect経由でアクセス可能なアドレスのみを指定することで、通信を制御できるのか知りたい。例えば、特定のサーバのIPアドレス(/32)のみを設定した場合、このサーバからのみアクセスが可能になるのか教えてほしい。

回答

A1. 契約時のアドレス設定はルーティング情報として使用されます

契約時にお客様ネットワークとして設定したアドレスは、Accel-Mart Plus環境からお客様環境への通信経路情報(ルーティング情報)として利用しています。

この設定は通信制御の一部ではありますが、通信の許可や遮断といったアクセス制御の目的では使用されていません。
通信の許可や遮断を行うアクセス制御を実施したい場合は、運用管理サイトの「接続情報更新」機能をご利用ください。

詳細は以下のドキュメントをご参照ください。

Accel-Mart Plus スタートアップガイド - 接続情報更新
https://aws.accel-mart.com/startup_guide/texts/03_startup/01_sec_group.html

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk