[HOME] [NSRG] [インフラ] [fml4] [fml8] [fdgw] [北海道] [おすすめの本] [らん読] [熊語] Powered by NetBSD , SAKURA and [nuinui.net] .

さくらのクラウド: パケットフィルタ

Caution

"さくらのクラウド"の ドキュメント について

グーグルして、すぐに見つかる http://cloud-news.sakura.ad.jp/packet-filter/ は、以前のコントロールパネル UI 世代の話ですよね? その画面を見つけるまで、一日くらいかかってしまいました orz

ちなみに、以下、使用した環境は Firefox 50.0.2 (Windows 7)です。

注意: コントルールパネルの"パケットフィルタ"の意味

コントロールパネルにある"パケットフィルタ"は、 一つ一つのルールのことではなく、 "ルールグループの総称"を意味しているんですね。

フィルタと言われると、 フィルタのルール一個(一行)を期待する [1] のですが、 そうではなく、 コントロールパネルの「パケットフィルタ」は 「フィルタルールのグループ」に相当するもの(リソース)です。

作業手順は四段階あります

 1. パケットフィルタというリソース(オブジェクト)を作成
 2. そのパケットフィルタリソース内にルール群を作成(編集)
 3. フィルタを有効にする(反映)
 4. サーバのNICに適用
段階 1. の意味を取り違えて、 一日くらい、あーでもない、こーでもないといじくりまわしてしまいました。

注意: パケットフィルタは、どこにかかるフィルタなのか?

答えは、 「サーバの NIC」 です。

確かに、ドキュメントを読めば分かるのですが、 コントロールパネルが 「サーバNICへのフィルタ」 などと書いてあれば悩まなかったですね。

クラウドサービスは、 各ユーザごとにネットワークからサーバまで一式用意されるものなので、 「ん?自分の契約しているネットワークの出入り口にかけるのか?」 と勘違いしそうですが、 そんなわけはないんですね、 他のユーザも巻き添えにしかねないから;-)

注意: 作成後のサーバにフィルタを適用するには?

http://cloud-news.sakura.ad.jp/packet-filter/ と画面のつくりが違いますが、ここは変わってないと言えば変わってない。

サーバの画面とか、 サーバの画面にあるインターフェイスをクリックするのかな?とか、 少し悩みましたけど…

設定したいことは、たいてい 「リソースを選択」して「詳細」を叩かないと目的地にたどりつけない! と、さとれば大丈夫でした。

注意: 作成時に、サーバへフィルタを適用するには?

サーバを作成する画面に、フィルタ"リソース"を指定するメニューがあります。 そこでリソースを指定します。

サーバを作成する画面に、フィルタを指定するメニューがあります。 でも、これ、フィルタ(ルール)を一個しか指定できませんけど? と思いましたが、 the Section called 注意: コントルールパネルの"パケットフィルタ"の意味 節に書いたように勘違いでした;-)

ここは、フィルタのルール群ではなく、フィルタ・リソース名を指定するのです。

Notes

[1]

期待した動作は以下のとおりですが、 コントロールパネル直下ではなく、 「パケットフィルタ」の「詳細」をクリックすると登場するルールの話でした。

1. ルールに数字をつけられない(リソース ID の話ではない)。 (ユーザが指定できないらしい?)

2. では、上から下へ適用されて first match なのか? ( last match は、いまどきないとおもうが、 どちらか明記してないので、不安; first match くらいは UI の端で強調したほうがいいとおもうんだけれど)

3. ルールを上下に移動もできないらしい?

これらを、どうしたらいいかわからない。

[HOME] [NSRG] [インフラ] [fml4] [fml8] [fdgw] [北海道] [おすすめの本] [らん読] [熊語] Powered by NetBSD , SAKURA and [nuinui.net] .
Copyright (C) 1993-2017 Ken'ichi Fukamachi mail:< fukachan at fml.org >