| Caution |
"さくらのクラウド"の ドキュメント について |
グーグルして、すぐに見つかる http://cloud-news.sakura.ad.jp/packet-filter/ は、以前のコントロールパネル UI 世代の話ですよね? その画面を見つけるまで、一日くらいかかってしまいました orz
ちなみに、以下、使用した環境は Firefox 50.0.2 (Windows 7)です。
コントロールパネルにある"パケットフィルタ"は、 一つ一つのルールのことではなく、 "ルールグループの総称"を意味しているんですね。
フィルタと言われると、 フィルタのルール一個(一行)を期待する [1] のですが、 そうではなく、 コントロールパネルの「パケットフィルタ」は 「フィルタルールのグループ」に相当するもの(リソース)です。
作業手順は四段階あります
1. パケットフィルタというリソース(オブジェクト)を作成 2. そのパケットフィルタリソース内にルール群を作成(編集) 3. フィルタを有効にする(反映) 4. サーバのNICに適用段階 1. の意味を取り違えて、 一日くらい、あーでもない、こーでもないといじくりまわしてしまいました。
答えは、 「サーバの NIC」 です。
確かに、ドキュメントを読めば分かるのですが、 コントロールパネルが 「サーバNICへのフィルタ」 などと書いてあれば悩まなかったですね。
クラウドサービスは、 各ユーザごとにネットワークからサーバまで一式用意されるものなので、 「ん?自分の契約しているネットワークの出入り口にかけるのか?」 と勘違いしそうですが、 そんなわけはないんですね、 他のユーザも巻き添えにしかねないから;-)
http://cloud-news.sakura.ad.jp/packet-filter/ と画面のつくりが違いますが、ここは変わってないと言えば変わってない。
サーバの画面とか、 サーバの画面にあるインターフェイスをクリックするのかな?とか、 少し悩みましたけど…
設定したいことは、たいてい 「リソースを選択」して「詳細」を叩かないと目的地にたどりつけない! と、さとれば大丈夫でした。
サーバを作成する画面に、フィルタ"リソース"を指定するメニューがあります。 そこでリソースを指定します。
サーバを作成する画面に、フィルタを指定するメニューがあります。 でも、これ、フィルタ(ルール)を一個しか指定できませんけど? と思いましたが、 the Section called 注意: コントルールパネルの"パケットフィルタ"の意味 節に書いたように勘違いでした;-)
ここは、フィルタのルール群ではなく、フィルタ・リソース名を指定するのです。
| [1] | 期待した動作は以下のとおりですが、 コントロールパネル直下ではなく、 「パケットフィルタ」の「詳細」をクリックすると登場するルールの話でした。 1. ルールに数字をつけられない(リソース ID の話ではない)。 (ユーザが指定できないらしい?) 2. では、上から下へ適用されて first match なのか? ( last match は、いまどきないとおもうが、 どちらか明記してないので、不安; first match くらいは UI の端で強調したほうがいいとおもうんだけれど) 3. ルールを上下に移動もできないらしい? これらを、どうしたらいいかわからない。 |
Copyright (C) 1993-2025 Ken'ichi Fukamachi mail:< fukachan at fml.org >