■イントラネットFW(プラットフォームGW)利用開始までの流れ
①.イントラネットFW (プラットフォームGW)設定可能回線の準備
■イントラネットFWの契約帯域を分配可能な回線は以下のWVS2回線に限られます。
必要であればイントラネットFW・契約変更 ページを参考にプラットフォームGWの設定を行って下さい。
| 項目 | 説明 |
|---|---|
| FRE | ○ |
| KCPS イントラネットフロント接続 | ○ |
②.ゾーン選択
■イントラネットFW(プラットフォームGW)では、WVS2ゾーンとKCPSゾーンを利用して通信を行います。
プラットフォームゲートウェイ・ポリシー設定(全体の流れ) ページを参考に利用するゾーンの選択を行なって下さい。
・ゾーンの追加と削除を行う事も出来ます。ゾーンの追加はプラットフォームゲートウェイ・ゾーン接続追加 ページを、ゾーンの削除はプラットフォームゲートウェイ・ゾーン接続(削除) ページをご参照下さい。
③.アドレス設定
■「②.ゾーン設定」で設定を行ったゾーン内のアドレス設定を行います。
プラットフォムゲートウェイ・WVS2/KCPSアドレス設定 ページをご参照下さい。
注意事項
KCPSへ通信を行うアドレス(仮想NWからご利用される場合も同様)をWVS2 ゾーンへ登録し、KCPS側のLANアドレスをKCPS ゾーンに登録しポリシー設定することが必要です。
登録されていないアドレスへの通信はイントラネットFWでブロックされ通信断となります。
④.ポリシー編集・ルール設定
■設定したゾーンのポリシー編集とポリシーのルール設定を行い、通信の可否を設定します。
・ポリシー設定内容はポリシーに追加するルールにより設定を行います。
・ポリシー設定はプラットフォームゲートウェイ・ポリシー編集 ページをご参照下さい
・ルール設定はプラットフォームゲートウェイ・ポリシールール追加 ページをご参照下さい。
なお、ルールは追加と削除を行う事が出来ますが、追加されたルールの編集は行えませんのでご注意下さい。
⑤.設定反映〜利用開始
■上記の設定を行った後に「設定反映」を行う事で利用が開始されます。
詳しくは「プラットフォームゲートウェイ・設定反映」ページをご参照下さい。
※「設定反映」を実施したタイミングでイントラネットFWの機能が設備上設定され通信断が発生します。
イントラネットファイアウォール機能は、2017年10月以降、KCPSオブジェクトストレージにてご利用頂けません。※お客さま拠点からKCPSオブジェクトストレージをご利用される場合。
KCPS(Premium/Value)ご利用時、及びKCPSインスタンスからKCPSオブジェクトストレージをご利用される場合は、引き続き、WVS2のイントラネットファイアウォールの機能をご利用頂けます。